知名系统清理工具CCleaner被骇客植入了后门程序

CCleaner作为Avast推出的知名系统清理软件，在PC用户里名声相当不错，全球用户数量多达1.3亿，然而现在却出了大岔子。

日前有骇客直接入侵了软件下载源并植入了后门，使得 CCleaner 会自动进行「多阶段恶意软件下载」，从而达到勒索、盗取隐私等目的。

按照官方说法，目前有大约 227 万用户受到了恶意软件的「感染」。毫无疑问，这一骇客行为给使用者带来了非常大的安全风险。不过考虑到 CCleaner 的总下载量已经超过 20 亿次，而且平均每周新增的用户数有 500 万人之多，攻击带来的危害性远没有达到最坏的地步。目前 Avast 方面已经对被植入后门的 5.33 版本实施了强制更新，用他们的话来说，已经「在威胁变成实质的危机前将其解除了」。

在发现该问题的 Cisco Talos 研究员看来，骇客之所以选择 CCleaner 作为目标，多半是看重了用户对这款清理工具的信赖。「通过对使用者跟软件开发方之间信任关系的利用，骇客在用户对官方文件、服务器的固有信赖中找到了获利的机会。」Cisco Talos 的官方博客这么写道。是说，过去利用伪装软件诱骗人们下载的做法，现如今已越来越多地被直接侵入正规下载服务器的方式所取代。所以要加强防范意识的已经不再单单只是用户，类似事件的发生也给开发方敲响了警钟。