警告：CCleaner被黑客攻击以传播恶意软件，超过230万用户被感染

CCleaner是一款受欢迎的应用程序，下载量超过20亿次，由Piriform创建，最近被Avast收购，它允许用户清理系统以优化和提高性能。

Cisco Talos的安全研究人员发现，Avast用于让用户下载应用程序的下载服务器遭到了一些未知黑客的破坏，他们用恶意软件替换了该软件的原始版本，并将其分发给数百万用户，持续了大约一个月。
这起事件是供应链攻击的又一个例子。今年早些时候，一家名为MeDoc的乌克兰公司的更新服务器也以同样的方式遭到破坏，以分发在全球造成严重破坏的Petya勒索软件。

Avast和Piriform均已确认Windows 32位版本的CCleaner v5。33.6162和CCleaner Cloud v1。07.3191受恶意软件影响。

在9月13日检测到，恶意版本的CCleaner包含一个多级恶意软件负载，该负载从受感染的计算机窃取数据，并将其发送到攻击者的远程命令和控制服务器。
此外，未知黑客使用赛门铁克向Piriform发布的有效数字签名对恶意安装可执行文件（v5.33）进行签名，并使用域生成算法（DGA），因此，如果攻击者的服务器宕机，DGA可以生成新的域来接收和发送被盗信息。

“所有收集到的信息都是由base64用自定义字母表加密和编码的，”Piriform产品副总裁Paul Yung说。“编码后的信息随后通过HTTPS POST请求提交到外部IP地址216.126.x.x（该地址在有效负载中是硬编码的，我们在这里有意屏蔽其最后两个八位字节）”。

该恶意软件被编程用于收集大量用户数据，包括：

• 计算机名
• 已安装软件的列表，包括Windows更新
• 所有正在运行的进程的列表
• IP和MAC地址
• 其他信息，如进程是否以管理员权限运行，以及它是否是64位系统。

如何从电脑中删除恶意软件

据塔洛斯研究人员称，每周约有500万人下载CCleaner（或垃圾清理器），这意味着超过2000万人可能感染了该应用的恶意版本。

塔洛斯说：“鉴于可能受到影响的系统数量极高，此次攻击的影响可能非常严重。CCleaner声称截至2016年11月，全球下载量超过20亿次，据报道每周新增用户500万”。

然而，Piriform估计，多达3%的用户（多达227万人）受到恶意安装的影响。

强烈建议受影响的用户将其CCleaner软件更新至5.34或更高版本，以保护其计算机不受损害。最新版本可在此处下载。