您现在应该卸载 CCleaner

流行的系统清理应用程序 CCleaner 在所谓的供应链攻击中被目前未知的黑客入侵了一个多月。 在此期间，该应用程序被用来向毫无戒心的 PC 用户的计算机发送恶意软件，这些用户将安装该应用程序并在此过程中感染他们的 PC

这种渗透是由 安全研究公司 Talos Intelligence， 他们在了解攻击范围后通知了 Avast（Piriform 的所有者）。“Talos 最近观察到一个案例，软件供应商用来分发合法软件包的下载服务器被用来向毫无戒心的受害者提供恶意软件。” Talos 研究人员在一篇博客文章中解释说：“一段时间以来，Avast 分发的 CCleaner 5.33 的合法签名版本还包含一个多阶段恶意软件有效负载，该负载位于 CCleaner 安装之上。 到 2 年 2016 月，CCleaner 的总下载量已超过 5 亿，每周新增用户 XNUMX 万。”

理论上，该恶意软件可能被用于将用户计算机转换为僵尸网络，并用于对人执行直接拒绝服务 (DDOS) 攻击。 在一个 The Verge 获得的声明， Avast 的一位发言人澄清说：“Piriform 认为这些用户现在是安全的，因为它的调查表明它能够在造成任何伤害之前解除威胁”

该攻击在进行期间仅影响 32 位 Windows 系统（更新： 2.27 万用户使用了这个受感染的版本）. 它已经被修补。