Biny

知名系统清理工具 CCleaner 被黑,超过 230 万用户受影响

Biny 2017-09-19 09:53:21    201774 次浏览

受影响的版本

Windows 32-bit version of CCleaner v5.33.6162

CCleaner Cloud v1.07.3191

被攻击者收集的信息有:

知名系统清理工具 CCleaner 被黑,超过 230 万用户受影响

设备的用户名

已安装软件列表

所有运行进程列表

IP 和 MAC 地址

其他信息

攻击者比较狡猾的是,他用盗取的有效数字签名为恶意软件签名,并结合域生成算法( Domain Generation Algorithm (DGA))以逃避追踪。所以,如果攻击者的服务器被发现,强制下线,那么他会利用域生成算法再生成一个新的域名,继续用于接收和发送窃取的数据。

内容加载中