在CCleaner中發(fā)現(xiàn)的惡意軟件將數(shù)百萬用戶置于危險(xiǎn)之中

系統(tǒng)清理工具CCleaner是世界上最流行的同類程序之一。Avast最近收購了制造商Piriform，據(jù)Avast稱，其全球下載量超過20億次，每周的下載量超過500萬次。但據(jù)報(bào)道，在最近版本的程序中發(fā)現(xiàn)有多達(dá)227萬用戶存在后門風(fēng)險(xiǎn)。

安全公司Cisco Talos警告稱，8月15日至9月11日可下載的CCleaner 5.33版本已被修改，包含F(xiàn)loxif惡意軟件。未受影響的5.34版本是在9月12日發(fā)布的，但是那些在5.33版本發(fā)布的幾周內(nèi)下載了該工具的人可能在不知情的情況下安裝了后門。

更新:被感染的確切版本是CCleaner和CCleaner Cloud 1.07.3191的32位版本。64位版本的CCleaner沒有受到影響。

Floxif可以收集有關(guān)受感染系統(tǒng)的信息，并將數(shù)據(jù)發(fā)送回黑客的服務(wù)器。它也可以允許其他形式的惡意軟件，如勒索軟件和鍵盤記錄程序，進(jìn)入受害者的電腦。

目前還不清楚具體是誰或哪些人違反了Avast的系統(tǒng)，但塔洛斯推測(cè)，這可能是“組織內(nèi)部能夠訪問開發(fā)或構(gòu)建環(huán)境的內(nèi)部人員”。

Piriform負(fù)責(zé)產(chǎn)品的副總裁榮保羅(Paul Yung)試圖淡化這起攻擊。在今天的一篇博客文章中，他寫道:“從流氓服務(wù)器宕機(jī)的意義上來說，威脅現(xiàn)在已經(jīng)解決，其他潛在的服務(wù)器已經(jīng)脫離了攻擊者的控制。”

CCleaner云版本1.07.3191的用戶已經(jīng)收到了自動(dòng)更新。換句話說，就我們所知，我們能夠在威脅造成任何傷害之前解除它?！?/p>

該公司表示，它正在與執(zhí)法機(jī)構(gòu)合作，以查明這起事件的幕后黑手。聲明還說:“我們對(duì)此表示道歉，并將采取額外措施確保此類事件不再發(fā)生?！?/p>

如果你還沒有這樣做，你可能想要在這里下載最新的5.34版本的CCleaner。還有一個(gè)便攜版的應(yīng)用程序沒有安裝程序。