黑客入侵Piriform公司，CCleaner被植入遠程管理工具

CCleaner是一款清理軟體，最近有人發現該軟體被感染了後門，在CCleaner v5.33.6162和CCleaner Cloud v1.07.3191兩個8月份的版本中植入了遠程管理工具，該漏洞會利用遠程伺服器連接到未授權網頁，從而下載更多的惡意軟體。

思科Talos安全研究團隊表示黑客已經入侵了英國Piriform公司，將遠程管理工具植入到CCleaner中。CCleaner每周下載次數超過了500萬次，但仍未知道到底有多少用戶被感染。路透社報道這種惡意程序的傳播方式類似於6月份出現的NotPetya，能使用CCleaner的數字簽名，讓計算機自動信任任何安裝程序。

Piriform表示，母公司Avast！12日發現CCleaner被黑，當天就發布新版無毒的CCleaner，並在15號發布新版CCleaner Cloud。CCleaner並不會自動更新，如果用戶下載的是8月份的版本，建議馬上刪除，併到官網上重新下載新版CCleaner。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！