近日,思科Talos安全研究團(tuán)隊(duì)表示,黑客已經(jīng)入侵英國Piriform公司,將遠(yuǎn)程管理工具植入到旗下知名清理軟件CCleaner中。受到感染的版本為2017年8月15日發(fā)布的CCleaner v5.33.6162和CCleaner Cloud v1.07.3191。用戶安裝了受感染的軟件之后,會在后臺偷偷連接未授權(quán)網(wǎng)頁,下載其他軟件。
據(jù)悉,CCleaner每周下載次數(shù)超過了500萬次。有安全機(jī)構(gòu)表示,估計有200萬用戶已經(jīng)安裝受感染的軟件。
此外,根據(jù)路透社報道,這種惡意程序的傳播方式類似于在6月份出現(xiàn)的NotPetya,通過使用CCleaner的數(shù)字簽名,讓計算機(jī)自動信任任何安裝程序。
目前,新版本的CCleaner和CCleaner Cloud已經(jīng)上架,建議用戶升級到最新版使用。