CCleaner遭植入後門，雲端版及官網下載都中鏢

思科旗下安全研究室Talos發現Avast旗下一款知名系統清理軟體CCleaner遭植入後門程式，使上億用戶電腦可讓駭客入侵及竊取資料，使用者應儘速升級。

CCleaner系統維護軟體隷屬於Piriform，可提供暫存檔清理、系統分析以維護電腦效能，2016 年11月全球總下載次數超過20億，Piriform公司現由Avast持有。今年9月13日CCleaner 5.33版觸發Talos的攻擊偵測系統，研究人員經過分析，員發現這個32-bit binary包含一個具有網域產生演算法（Domain Generation Algorithm, DGA）及寫死的C&C功能的惡意程式。進一步分析顯示，並非僅第三方軟體商店散佈的CCleaner有問題，就連CCleaner官網下載的都是有毒版本。

研究人員分析發現，CCleaner 5.33版遭到感染期間是從今年8月15日到9月11日。攻擊者透過非法修改CCleaner.exe binary，植入一個2階段的後門程式，並從遠端IP位址傳送惡意程式碼到受害系統。一旦安裝遭感染的軟體，就可能讓攻擊者暗中竊取用戶重要系統資訊或檔案，再回傳給外部的C&C伺服器。

問題還不只如此；Piriform執行長Paul Yung本周一也坦承，內部研究發現除了CCleaner 5.33.6162版外，雲端版CCleaner Cloud 1.07.3191版也在遭到非法竄改並植入惡意元件。

Piriform在上周接獲Cisco Talos通報後已在9月12日釋出乾淨的5.34版。Pirfiorm也已修補雲端服務的問題，用戶也會自動接獲更新。

至於惡意程式碼如何入侵CCleaner，以及攻擊來源、時間及背後攻擊者為何，相關人員還在分析。Piriform呼籲使用者儘速升級到最新版本軟體。

還滿常使用的~
感謝分享~~~

不錯用的軟體，謝謝分享資訊，避免資料外洩

還好很久沒用這個了！

以前都會下載來用
還好之後沒用了

現在下載程式都要很小心...
一不小心資料全外洩

到處都是惡意程式...........

真的防不勝防~~~~

植入後門惡意程式  要小心啊

現在的軟體一直更新
但是好像也沒變的更安全....

這套軟體當初還蠻多人下載的
有人知道有問題的是哪幾個版本的嗎??

恩恩，下載軟體時，最好從官方網站上下載，
然後定時更新一下，比較安全。
駭客雖然厲害，但是破解版本也是需要一些時間的，
等他破解了這個版，你也更新到下一個版本了，
讓他害不到，氣死他....