相關資訊 :
據報導指出著名的系統清理軟體CCleaner.exe遭駭客入侵並植入多階段後門,可能導致安裝該軟體的電腦被操控貨資料外洩。以下為CCleaner受影響的版本 :
- CCleaner version 5.33.6162
- CCleaner Cloud version 1.07.3191
趨勢科技產品已經可以偵測受影響的CCleaner,並將之偵測為BKDR_CCHACK.A
散布方式 :
受影響的CCleander是直接透過 Piriform 的網站來進行散布。駭客作者將惡意程式碼植入該程式後,再讓一般未警覺的使用者下載並進行安裝,進而控制受害者的電腦。由於該程式經過合法的數位簽署,一般使用者難以察覺該惡意程式在背後偷偷的運作。
本機雲端病毒碼 :
趨勢科技13.669.00與之後的病毒碼將之偵測為BKDR_CCHACK.A
網頁信譽評等服務 :
網頁信譽評等服務將評估所有發起URL的http請求可能的潛在風險,並依照從雲端資料庫所查詢到的評等與產品中的安全性等級設定來進行攔阻。
IT管理者建議採取方案 :
- 更新CCleaner至最新版。(受影響的版本為5.33.6162)
- 透過如 Deep Discovery Inspector等網路監控產品監控所有可疑的對外連結。若有發現對外有連結至C&C伺服器,代表已有電腦受到感染。
- 避免讓使用者自行下載安裝網路上的任何未經允許的軟體。IT管理人員可利用TrendMicro Safe Lock或是Trend Micro Endpoint Application Control控管軟體掌控電腦中運行的應用軟體、檔案或程序。
- 教育使用者正確的資安觀念與意識,讓使用者充分了解自行下載安裝程式所造成的風險與危害。
詳細資訊請參考External KB