近日,思科 Talos 安全团队报告,流行的系统维护软件
CCleanup 被发现植入了恶意代码。受到感染的版本是
32 位 Windows 平台上的 CCleaner v5.33.6162 和 CCleaner Cloud
v1.07.3191。前者于 2017 年 8 月 15 日发布,后者于 2017 年 8 月 24
日发布,所以,如果你在过去的一个月没有升级,那么不会受到影响。用户安装了受感染的软件之后,会在后台偷偷连接未授权网页,下载其他软件。

IT之家9月18日消息近日,思科Talos安全研究团队表示,黑客已经入侵英国Piriform公司,将远程管理工具植入到旗下知名清理软件CCleaner中。受到感染的版本为2017年8月15日发布的CCleaner
v5.33.6162和CCleaner Cloud
v1.07.3191。用户安装了受感染的软件之后,会在后台偷偷连接未授权网页,下载其他软件。

由于整个恶意代码盗用了 CCleaner
的正版有效数字签名,这一下载行为不会引起任何异常报警,用户也毫无察觉。另外,黑客还会尝试窃取用户本机隐私信息。

据悉,CCleaner每周下载次数超过了500万次。有安全机构表示,估计有200万用户已经安装受感染的软件。

图片 1

此外,根据路透社报道,这种恶意程序的传播方式类似于在6月份出现的NotPetya,通过使用CCleaner的数字签名,让计算机自动信任任何安装程序。

CCleaner 5.33 的数字字签名

目前,新版本的CCleaner和CCleaner
Cloud已经上架,建议用户升级到最新版使用。

CCleaner 是由 Piriform 出品的系统清理工具,Piriform 最近已被安全公司
Avast 收购。尽管 Piriform
表示已在
9 月 12 日发现了异常情况,并于当天从官方服务器上移除了 v5.33
版本,发布了干净的 CCleaner v5.34,三天后又升级了CCleaner Cloud,但思科
Talos 安全团队的研究人员表示大约已有 227 万用户受到影响。

建议用户升级到最新版本。

(文/开源中国)