知名系統清理工具 CCleaner 被駭客植入了後門

CCleaner 是 Avast 旗下一款相當知名的系統清理軟體，在全球範圍內有著超過 1.3 億人的廣泛用戶基礎。而就是這麼一款工具，最近成為了不法之徒的目標。有駭客直接入侵了軟體下載源並植入了後門，使得 CCleaner 會自動進行「多階段惡意軟體下載」，從而達到勒索、盜取隱私等目的。

按照官方說法，目前有大約 227 萬用戶受到了惡意軟體的「感染」。毫無疑問，這一駭客行為給使用者帶來了非常大的安全風險。不過考慮到 CCleaner 的總下載量已經超過 20 億次，而且平均每週新增的用戶數有 500 萬人之多，攻擊帶來的危害性遠沒有達到最壞的地步。目前 Avast 方面已經對被植入後門的 5.33 版本實施了強制更新，用他們的話來說，已經「在威脅變成實質的危機前將其解除了」。

在發現該問題的 Cisco Talos 研究員看來，駭客之所以選擇 CCleaner 作為目標，多半是看重了用戶對這款清理工具的信賴。「透過對使用者跟軟體開發方之間信任關係的利用，駭客在用戶對官方檔案、伺服器的固有信賴中找到了獲利的機會。」Cisco Talos 的官方部落格這麼寫道。是說，過去利用偽裝軟體誘騙人們下載的做法，現如今已越來越多地被直接侵入正規下載伺服器的方式所取代。所以要加強防範意識的已經不再單單只是用戶，類似事件的發生也給開發方敲響了警鐘。

來源: Piriform Blog, Cisco Talos

經由: Engadget