Piriform 證實 CCleaner 遭駭客修改免費版程式

Piriform 公司和獨立研究人員表示，駭客們上個月駭入並修改英國 Piriform 公司的免費軟體，進而允許他們控制 200 多萬用戶的設備。惡意程序被植入免費的軟體
-  CCleaner，它每週下載到個人電腦和 Android 手機次數高達 500 萬次。CCleaner 是倫敦 Piriform 公司生產的主要產品，該產品是由位於布拉格的 Avast 7月份購買的，收購當下該公司表示有1.3億人使用，其清理垃圾程序和廣告 cookies 的功能受大眾喜愛。

思科的安全研究人員表示，8月份下載的 CCleaner 版本包括遠程管理工具，試圖連接到幾個未註冊的網頁，大概是下載其他未經授權的程序。研究員說，這是一場複雜的攻擊，因為它以類似於6月份“NotPetya”襲擊的企業滲透了一個已建立和值得信賴的供應商，起因只是該公司下載了受感染的烏克蘭會計軟件。

在一篇部落格文章中，Piriform 證實 8 月發布的兩個程式受到影響，並建議已安裝 CCleaner v5.33.6162 和 CCleaner Cloud v1.07.3191 的用戶下載新版本。一位發言人說，有227萬用戶下載了8月版CCleaner，不過只有 5,000 名用戶安裝了 CCleaner Cloud 受損的版本。Piriform 表示，其新的母公司 Avast 已經發現了 9 月 12 日的襲擊事件。同一天，CCleaner 立刻發布了新的版本，9月15日也發布了一個乾淨版本的 CCleaner Cloud。Piriform 表示 CCleaner 不會自動更新，所以安裝有問題的版本的每個人都需要刪除它並安裝新的版本。

另外 Piriform 已經與美國執法部門合作，且在任何已知的傷害完成之前，於9月15日關閉了位於美國的一個服務器。

資料來源