近日,思科 Talos 安全团队报告,流行的系统维护软件 CCleanup 被发现植入了恶意代码。受到感染的版本是 32 位 Windows 平台上的 CCleaner v5.33.6162 和 CCleaner Cloud v1.07.3191。前者于 2017 年 8 月 15 日发布,后者于 2017 年 8 月 24 日发布,所以,如果你在过去的一个月没有升级,那么不会受到影响。用户安装了受感染的软件之后,会在后台偷偷连接未授权网页,下载其他软件。
由于整个恶意代码盗用了 CCleaner 的正版有效数字签名,这一下载行为不会引起任何异常报警,用户也毫无察觉。另外,黑客还会尝试窃取用户本机隐私信息。
CCleaner 5.33 的数字字签名
CCleaner 是由 Piriform 出品的系统清理工具,Piriform 最近已被安全公司 Avast 收购。尽管 Piriform 表示已在 9 月 12 日发现了异常情况,并于当天从官方服务器上移除了 v5.33 版本,发布了干净的 CCleaner v5.34,三天后又升级了CCleaner Cloud,但思科 Talos 安全团队的研究人员表示大约已有 227 万用户受到影响。
建议用户升级到最新版本。
转自 http://www.oschina.net/news/88845/ccleane-introduced-backdoor