在CCleaner中发现的恶意软件将数百万用户置于危险之中

2022-06-18 06:46:01 编辑：林影辉来源：

导读系统清理工具CCleaner是世界上最流行的同类程序之一。Avast最近收购了制造商Piriform，据Avast称，其全球下载量超过20亿次，每周的下载量超

系统清理工具CCleaner是世界上最流行的同类程序之一。Avast最近收购了制造商Piriform，据Avast称，其全球下载量超过20亿次，每周的下载量超过500万次。但据报道，在最近版本的程序中发现有多达227万用户存在后门风险。

安全公司Cisco Talos警告称，8月15日至9月11日可下载的CCleaner 5.33版本已被修改，包含Floxif恶意软件。未受影响的5.34版本是在9月12日发布的，但是那些在5.33版本发布的几周内下载了该工具的人可能在不知情的情况下安装了后门。

更新:被感染的确切版本是CCleaner和CCleaner Cloud 1.07.3191的32位版本。64位版本的CCleaner没有受到影响。

Floxif可以收集有关受感染系统的信息，并将数据发送回黑客的服务器。它也可以允许其他形式的恶意软件，如勒索软件和键盘记录程序，进入受害者的电脑。

目前还不清楚具体是谁或哪些人违反了Avast的系统，但塔洛斯推测，这可能是“组织内部能够访问开发或构建环境的内部人员”。

Piriform负责产品的副总裁荣保罗(Paul Yung)试图淡化这起攻击。在今天的一篇博客文章中，他写道:“从流氓服务器宕机的意义上来说，威胁现在已经解决，其他潜在的服务器已经脱离了攻击者的控制。”

CCleaner云版本1.07.3191的用户已经收到了自动更新。换句话说，就我们所知，我们能够在威胁造成任何伤害之前解除它。”

该公司表示，它正在与执法机构合作，以查明这起事件的幕后黑手。声明还说:“我们对此表示道歉，并将采取额外措施确保此类事件不再发生。”

如果你还没有这样做，你可能想要在这里下载最新的5.34版本的CCleaner。还有一个便携版的应用程序没有安装程序。

标签：

免责声明：本文由用户上传，如有侵权请联系删除！