CCleaner：軟體中隱藏的惡意軟體影響數百萬用戶

Cisco Talos 安全研究人員剛發現，駭客已成功利用 Avast 下載伺服器中的漏洞將惡意軟體注入 CCleaner 軟體中。在一段未指定的時間內，該惡意軟體會與該軟體一起安裝在使用者的電腦上。這種危險的網路攻擊可能會影響數百萬人。

CCleaner軟體是一款非常實用的工具，它是清理電腦的最佳免費軟體。只需單擊一下，您就可以刪除所有不必要的文件，而且最重要的是刪除電腦硬碟上的所有可疑文件。 CCleaner 由 Avast 發行，下載量已超過 20 億次，使其成為當今最受歡迎的安全軟體程式之一。然而諷刺的是，該軟體本身卻成為惡意軟體的目標。

為了達到盡可能多的目標，駭客使用了網路犯罪分子越來越多地使用的技術。該惡意軟體不是單獨針對受害者的計算機，而是直接注入 Avast 的下載伺服器。因此，過去幾週下載 CCleaner 5.33 的每個人也在不知不覺中下載了危險的惡意軟體。今年早些時候，這種方法被用來透過烏克蘭公司 MeDoc 的伺服器分發 Petya 勒索軟體。

CCleaner：駭客將惡意軟體隱藏在 Avast 伺服器中

顯然，CCleaner 並不是隨意選擇的。首先，這個軟體很受歡迎。目前尚不清楚有多少人在該惡意軟體被刪除之前下載了該惡意軟體，但 Talos 表示該安全工具每週的下載量約為 500 萬次。可以說，潛在的受害者數量極為眾多。這是一次罕見規模的網路攻擊。此外，駭客也依賴消費者對 Avast 的信任和CCleaner。該軟體精確地用於消除硬碟中的潛在威脅，大多數用戶根本不會想到它本身可能會受到惡意軟體的污染。

駭客演示想像力越來越豐富甚至可以誘捕最可疑的用戶，而且 2017 年部署的複雜網路攻擊數量尤其令人恐懼。防毒發行商正在努力跟上，現在他們自己也成為了駭客的目標。現在，如果您在過去幾週內下載了 CCleaner，請趕快下載刪除惡意軟體的最新更新。