【只差一點點】CCleaner又受攻擊 新版本延期出街
相信好多人都同我一樣,好鍾意用 CCleaner,可以一次過清理晒所有冇用嘅電腦記錄,又簡單又易用,㩒個掣嗰吓特別爽……當然啦,另一個最主要原因係佢完全免費,作為精打細算嘅 IT 狗,都用咗 CCleaner 好幾年。
不過,最近 CCleaner 嘅軟件商 Avast 就好頭痕,呢間位於捷克嘅防毒軟件公司話由今年 5 月起,就俾人多次不停嘗試入侵佢個網絡,最近一次仲幾乎成功,Avast 資訊安全總監 Jaya Baloo 話,佢哋喺 9 月 23 日發現內部網絡有可疑動作,於是開始展開調查,最終收到微軟保安工具嘅警報,話有一個隸屬於公司 VPN 嘅 IP,好可疑咁複製緊公司網絡內嘅員工資料,好明顯係想喺入面搵到 admin 帳戶嘅資料,令黑客可以進一步控制整個網絡。
經追查下,發現嗰個 VPN 係之前臨時開俾員工用嘅,唔知點解用完唔記得閂咗佢而出事,Avast 於是即時做咗幾個動作,首先係關閉嗰個已經冇用嘅 VPN,然後將公司所有員工嘅登入名稱同埋密碼換一次,仲將本來 9 月 25 日要出街嘅最新版 CCleaner 下架,直到再三確定呢隻手機應用軟件無俾人加料,先喺 10 月 15 日重新上架,所有保安功夫做到足。
事後捷克情報機構接手調查事件,就話從黑客手法同埋各種證據判斷,好大可能係中國黑客發動呢次攻擊,而事實上,早喺 2017 年 CCleaner 已經疑似俾中國黑客搞過一次,嗰次俾黑客喺新版度加咗段惡意程式,當時估計超過 200 萬部電腦下載咗,搞到 Avast 要即時回收同提供乾淨嘅新版本,但由於 Avast 只係剛剛由英國公司 Piriform 收購 CCleaner 返嚟,所以都仲可以解釋話植入事件係發生喺收購前。
雖然未有證據顯示今次係同一班人做,但係 Avast 總經理 David Peterson 就話佢哋呢類型軟件公司,過去幾年逐漸成為國家級黑客嘅目標,所以佢哋真係要睇緊啲,因為一出事會影響到幾百萬人㗎!
