您現在應該卸載 CCleaner

流行的系統清理應用程序 CCleaner 在所謂的供應鏈攻擊中被目前未知的黑客入侵了一個多月。 在此期間，該應用程序被用來向毫無戒心的 PC 用戶的計算機發送惡意軟件，這些用戶將安裝該應用程序並在此過程中感染他們的 PC

這種滲透是由 安全研究公司 Talos Intelligence， 他們在了解攻擊範圍後通知了 Avast（Piriform 的所有者）。“Talos 最近觀察到一個案例，軟件供應商用來分發合法軟件包的下載服務器被用來向毫無戒心的受害者提供惡意軟件。” Talos 研究人員在一篇博客文章中解釋說：“一段時間以來，Avast 分發的 CCleaner 5.33 的合法簽名版本還包含一個多階段惡意軟件有效負載，該負載位於 CCleaner 安裝之上。 到 2 年 2016 月，CCleaner 的總下載量已超過 5 億，每週新增用戶 XNUMX 萬。”

理論上，該惡意軟件可能被用於將用戶計算機轉換為殭屍網絡，並用於對人執行直接拒絕服務 (DDOS) 攻擊。 在一個 The Verge 獲得的聲明， Avast 的一位發言人澄清說：“Piriform 認為這些用戶現在是安全的，因為它的調查表明它能夠在造成任何傷害之前解除威脅”

該攻擊在進行期間僅影響 32 位 Windows 系統（更新： 2.27 萬用戶使用了這個受感染的版本）. 它已經被修補。