拥有数亿用户的著名清理软件CCleaner被黑客植入恶意代码

无论PC电脑还是手机，系统和各种应用软件都会产生不少垃圾数据，必须经常清理，其中在电脑上，Piriform出品的CCleaner无疑是最干练、最高效的清理工具，全球安装量已超1.3亿，而且已经被大名鼎鼎的安全公司Avast收购。但是，CCleaner最近却捅了个篓子，公司服务器在8月份的时候被黑客入侵，导致安装文件被感染，大量用户莫名其妙中招。

据悉，黑客入侵后在CCleaner v5.33.6162、CCleaner Cloud v1.07.3191两个版本的软件中植入了远程管理工具，会在用户后台偷偷连接未授权网页，下载其他软件。

由于整个恶意字符串盗用了CCleaner的正版数字签名，这一下载行为不会引起任何异常报警，用户也毫无察觉。

另外，黑客还会尝试窃取用户本机隐私信息。

Avast直到9月12日才发现异常，当天就发布了干净的CCleaner v5.34，三天后又升级了CCleaner Cloud，建议使用这款软件的用户赶紧升级最新版本。

目前还不清楚有多少受害者，安全机构估计至少200万用户被感染。在Avast眼皮子底下干出这事儿，而且半个多月才被发现，真有点难以置信。

你也许感兴趣的：

• 苹果公司提醒 92 个国家的用户注意雇佣军间谍软件攻击
• 【译文】我们是如何黑掉Google A.I.的
• 洗衣机日耗流量3.6GB，或被入侵后用于“挖矿”？
• 利用DNF漏洞，两名玩家获利近1亿元
• AI 开始抢黑客饭碗？攻击快又准，不到一分钟破解超过半数的密码
• 两天下载2578篇文献导致社科大IP被封，合理吗？
• 美国司法部修订法律，不再起诉白帽黑客善意行为
• 做一次黑客，入侵一次服务器
• 俄罗斯黑客收到500万美元赎金！美国燃油管道商认怂
• Linux.org 被黑，攻击者留下“菊花”警告