受影响的版本
Windows 32-bit version of CCleaner v5.33.6162
CCleaner Cloud v1.07.3191
被攻击者收集的信息有:
设备的用户名
已安装软件列表
所有运行进程列表
IP 和 MAC 地址
其他信息
攻击者比较狡猾的是,他用盗取的有效数字签名为恶意软件签名,并结合域生成算法( Domain Generation Algorithm (DGA))以逃避追踪。所以,如果攻击者的服务器被发现,强制下线,那么他会利用域生成算法再生成一个新的域名,继续用于接收和发送窃取的数据。