Ccleaner是个很有名的垃圾文件清理工具,9月底忽然被微软拉黑,不允许发布相关内容,现在原因找到了,那就是CCleaner母公司、捷克著名杀软AVAST被黑客攻破,CCleaner被篡改。
CCleaner是从XP时代开始声名鹊起的知名清理工具,全球安装量已超1.3亿。2017年的时候,捷克知名杀软公司AVAST(爱维士)收购了CCleaner母公司Piriform,宣告强强联手。
但是收购CCleaner之后,AVAST的烦恼可不少,这个软件因为太出名,多次被黑客攻击,2017年就被攻破过一次,导致227万用户安装了被篡改的CCleaner软件,感染了至少164万台电脑。
2017年被攻击之后,AVAST不得不改变了CCleaner软件的架构,提升安全性,但是依然没能阻止黑客,9月份CCleaner再次被攻破。
根据AVAST官方说明,黑客这次利用了公司员工的临时凭证入侵了AVAST网络,而这个帐户也没有多步验证。虽然没有域管理权限,但是黑客越级提权,导致这个帐户获得了管理权限,最终攻破了AVAST的网络。
不过黑客这次攻击没有带来严重的后果,没能篡改CCleaner软件,AVAST及时发现问题并采取了措施,他们重新签名了CCleaner软件,并在10月15日通过自动更新推送给用户。
此外,AVAST还吊销了以前的证书,确保CCleaner用户不会受到影响。
因为这件事,AVAST方面也关闭了临时凭证,禁用并充值了所有内部用户凭证。
PS:CCleaner虽然还不错,但是现在真心不推荐了,这个国外软件也流氓过,推荐DISM++软件,功能比这个强大得多。
领取专属 10元无门槛券
私享最新 技术干货