CCleaner：软件中隐藏的恶意软件影响数百万用户

Cisco Talos 安全研究人员刚刚发现，黑客已成功利用 Avast 下载服务器中的漏洞将恶意软件注入 CCleaner 软件中。在一段未指定的时间内，该恶意软件与该软件一起安装在用户的计算机上。这种危险的网络攻击可能会影响数百万人。

CCleaner软件是一款非常实用的工具，它是清理电脑的最佳免费软件。只需单击一下，您就可以删除所有不必要的文件，而且最重要的是删除计算机硬盘上的所有可疑文件。 CCleaner 由 Avast 发行，下载量已超过 20 亿次，使其成为当今最受欢迎的安全软件程序之一。然而讽刺的是，该软件本身却成为恶意软件的目标。

为了达到尽可能多的目标，黑客使用了网络犯罪分子越来越多地使用的技术。该恶意软件不是单独针对受害者的计算机，而是直接注入 Avast 的下载服务器。因此，过去几周下载 CCleaner 5.33 的每个人也在不知不觉中下载了危险的恶意软件。今年早些时候，这种方法被用来通过乌克兰公司 MeDoc 的服务器分发 Petya 勒索软件。

CCleaner：黑客将恶意软件隐藏在 Avast 服务器中

显然，CCleaner 并不是随意选择的。首先，这个软件很受欢迎。目前尚不清楚有多少人在该恶意软件被删除之前下载了该恶意软件，但 Talos 表示该安全工具每周的下载量约为 500 万次。可以说，潜在的受害者数量极其众多。这是一次罕见规模的网络攻击。此外，黑客还依赖消费者对 Avast 的信任和CCleaner。该软件精确地用于消除硬盘驱动器中的潜在威胁，大多数用户根本不会想到它本身可能会受到恶意软件的污染。

黑客演示想象力越来越丰富甚至可以诱捕最可疑的用户，而且 2017 年部署的复杂网络攻击数量尤其令人恐惧。防病毒发行商正在努力跟上，现在他们自己也成为了黑客的目标。现在，如果您在过去几周内下载了 CCleaner，请赶快下载删除恶意软件的最新更新。