CCleaner被迫向2.27億用戶傳播惡意軟體——這是怎麼做到的？

Piriform公司副總裁Paul Yung周一公布的博客文章中透露，該公司在CCleaner 5.33.6162和CCleaner Cloud中發現安全漏洞。據Piriform一位發言人表示，大約227萬用戶可能安裝了受感染的CCleaner軟體。該工具是適用於Windows和Android操作系統的受歡迎的優化工具。

Yung表示，該版本在發布之前被某些黑客攻擊利用，黑客設法將一些惡意軟體附加到設置中。2017年9月12日發現了一個可疑的活動，一個未知IP地址接收了CCleaner的5.33.6162版本軟體以及32位Windows系統上的CCleaner Cloud 1.07.3191版本軟體。

CCleaner.exe二進位文件中插入了一個二級後門，該二進位文件在從遠程IP接收到命令後能夠執行遠程代碼。惡意軟體可以從受感染的機器收集數據，例如計算機名稱，安裝軟體列表和Windows更新，運行進程列表，前三個適配器的mac地址以及機器是32位還是64位的信息等等。

根據分析，Piriform聲稱軟體變更是在向公眾發布之前提出的。但是，仍然不知道代碼如何以二進位形式出現或者是被誰攻擊了。截止到目前，該安全漏洞已被Piriform修復，用戶可以下載asCCleaner 5.34（直接下載）更新。建議用戶立即更新到最新版本，對於雲用戶，自動更新已被推送。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！