Piriform公司副總裁Paul Yung周一公布的博客文章中透露,該公司在CCleaner 5.33.6162和CCleaner Cloud中發(fā)現(xiàn)安全漏洞。據(jù)Piriform一位發(fā)言人表示,大約227萬用戶可能安裝了受感染的CCleaner軟件。該工具是適用于Windows和Android操作系統(tǒng)的受歡迎的優(yōu)化工具。
Yung表示,該版本在發(fā)布之前被某些黑客攻擊利用,黑客設(shè)法將一些惡意軟件附加到設(shè)置中。2017年9月12日發(fā)現(xiàn)了一個(gè)可疑的活動(dòng),一個(gè)未知IP地址接收了CCleaner的5.33.6162版本軟件以及32位Windows系統(tǒng)上的CCleaner Cloud 1.07.3191版本軟件。
CCleaner.exe二進(jìn)制文件中插入了一個(gè)二級(jí)后門,該二進(jìn)制文件在從遠(yuǎn)程IP接收到命令后能夠執(zhí)行遠(yuǎn)程代碼。惡意軟件可以從受感染的機(jī)器收集數(shù)據(jù),例如計(jì)算機(jī)名稱,安裝軟件列表和Windows更新,運(yùn)行進(jìn)程列表,前三個(gè)適配器的mac地址以及機(jī)器是32位還是64位的信息等等。
根據(jù)分析,Piriform聲稱軟件變更是在向公眾發(fā)布之前提出的。但是,仍然不知道代碼如何以二進(jìn)制形式出現(xiàn)或者是被誰攻擊了。截止到目前,該安全漏洞已被Piriform修復(fù),用戶可以下載asCCleaner 5.34(直接下載)更新。建議用戶立即更新到最新版本,對(duì)于云用戶,自動(dòng)更新已被推送。