（点击上方蓝字，快速关注我们）

转自：开源中国

近日，思科 Talos 安全团队报告，流行的系统维护软件 CCleanup 被发现植入了恶意代码。受到感染的版本是 32 位 Windows 平台上的 CCleaner v5.33.6162 和 CCleaner Cloud v1.07.3191。前者于 2017 年 8 月 15 日发布，后者于 2017 年 8 月 24 日发布，所以，如果你在过去的一个月没有升级，那么不会受到影响。用户安装了受感染的软件之后，会在后台偷偷连接未授权网页，下载其他软件。

由于整个恶意代码盗用了 CCleaner 的正版有效数字签名，这一下载行为不会引起任何异常报警，用户也毫无察觉。另外，黑客还会尝试窃取用户本机隐私信息。

CCleaner 5.33 的数字签名信息

CCleaner 是由 Piriform 出品的系统清理工具，Piriform 最近已被安全公司 Avast 收购。尽管 Piriform 表示已在 9 月 12 日发现了异常情况，并于当天从官方服务器上移除了 v5.33 版本，发布了干净的 CCleaner v5.34，三天后又升级了CCleaner Cloud，但思科 Talos 安全团队的研究人员表示大约已有 227 万用户受到影响。建议用户升级到最新版本。

觉得这条资讯有帮助？请转发给更多人

关注 技术最前线 ，看 IT 要闻