若您有在 8 月 15 日至 9 月 12 日期间于 CCleaner 开发商 Piriform 官网下载这套程式,您可能已受到恶意程式感染,请尽速下载更新 CCleaner 5.34 版本。
用来清除电脑中的垃圾档案、使系统跑得更顺畅的系统优化工具 CCleaner,常是 Windows 电脑中的必备程式之一,截至 2016 年 11 月为止全球已累积超过 20 亿次下载纪录;它由英国软件公司 Piriform 所开发,今年 7 月防毒大厂 Avast 收购 Piriform 以扩大市场版图。
思科旗下资安研究团队 Talos 发布最新报告,发现 Avast 的服务器已遭数名骇客入侵,并将原始软件植入恶意元件。
Piriform 与 Avast 皆已证实这次事件,受影响的包括 Windows 32 位元版本的 CCleaner v5.33.6162 与 CCleaner Cloud v1.07.3191,将从受感染的电脑里窃取数据资料如电脑名称、已安装的程式清单与 Windows 更新、IP 位址等等,并接收骇客的远端指令以及控制服务器。
Piriform 官方表示估计有 3% 使用者、约 227 万名用户受到感染,该公司已紧急释出最新 CCleaner 5.34 版本、修补云端服务漏洞,并呼吁所有使用者尽速升级到最新版本,读者也可以前往 Piriform 官网下载。
- CCleanup: A Vast Number of Machines at Risk
- Security Notification for CCleaner v5.33.6162 and CCleaner Cloud v1.07.3191 for 32-bit Windows users
- Warning: CCleaner Hacked to Distribute Malware; Over 2.3 Million Users Infected
(图片来源:The Hacker News)
