CCleaner 是 Avast「捷克老牌網絡安全軟件公司,與世界上許多國家的安全軟件機構有合作關係」旗下廣爲人知的系統清理工具,全球有約 1.3 億人使用。
但在作爲安全軟件公司旗下的工具, CCleaner 卻被黑客植入後門,讓 CCleaner 自動下載「多階惡意軟件」,來對用戶進行勒索,盜取隱私。
按照 Avast 官方聲明,目前有約 227 萬用戶被感染。這種大規模黑客行爲會為用戶帶來非常大的安全風險。不過考慮到 CCleaner 的下載總量已超過 20 億次,每周新增用戶就有 500 萬人,227 萬這個數字也並沒有很大。目前 Avast 官方已經對被植入後門的 5.33 版本進行强制更新,他們表示「在威脅變成實質危機前就已經解決」。
這次黑客行爲主要是將 CCleaner 的下載服務器作爲目標,黑客利用了用戶對軟件供應商的信任進行入侵。這種叫做 Nyetya 的蠕蟲病毒早在 2017 年年初就被發現。這次被駭最早由 Cisco Talos 的研究員在 九月 13 號發現,18 號 CCleaner Cloud 版本號 1.07.3191 也被發現被駭。具體的技術細節請看這裏。
此次事件也爲各大軟件開發商,下載分銷網站敲響警鐘,入侵正規下載服務器對於普通用戶來説是防不勝防的。
