黑客竟利用流行的PC电脑清理工具来传播恶意程序

事实证明，你甚至都不知道你的杀毒软件供应商是否会用恶意程序感染你的电脑。

最近，黑客成功劫持了一款非常流行的PC电脑清理工具CCleaner。这意味着，凡是在今年8月中旬到9月中旬下载安装或更新CCleaner应用程序的用户，都可能在不知不觉中下载了恶意程序。

CCleaner是一款用来清理PC电脑上多余文件的流行软件。

据安全公司思科Talos称，黑客在最新版CCleaner软件上绑定了恶意程序，并可以利用它们访问用户的电脑以及其他相连接的系统，从而窃取用户的个人数据或账户密码。

“我们已证实，截至2017年9月11日，这款被恶意程序感染的CCleaner一直被存放在CCleaner的下载服务器上。”安全研究人员说。

这个恶意程序感染了数百万个用户。

CCleaner是由Piriform公司开发的。在今年7月，Piriform公司被杀毒软件公司爱维士（Avast）收购。当时，CCleaner的用户数量已有1.3亿。

Piriform公司估计，现在已有227万个用户安装了感染恶意程序的CCleaner软件。“我们相信，这些用户现在是安全的，因为我们经过调查发现，我们能够在恶意程序作恶前消灭它。”该公司发言人说。

黑客利用了消费者对于杀毒软件供应商的信任。

思科Talos的研究人员写道，“由于用户信任杀毒软件供应商，因而相信供应商用来发布更新程序的文件和服务器是安全的。结果，黑客利用了他们之间的信任关系，并试图从中牟利。”

思科Talos还估计，这起黑客入侵事件可能是内部人所为，部分原因是这个恶意程序的代码有Piriform公司的签名。这样的签名实际上意味着该公司向用户保证它的软件是可以安全下载的。这就是说，外部黑客可能渗透到了CCleaner软件的开发过程中，或者内部人“故意写入了”这段恶意程序。

Piriform公司称，“在现阶段，我们不想猜测这段未经批准的代码是如何出现在CCleaner软件中的，以及谁是幕后黑手。对于此事，我们感到非常抱歉。我们会采取额外的措施来确保将来不会发生类似的事情。”

Piriform公司还表示，它正在与美国执法部门合作，试图调查清楚谁编写了这段恶意代码。

这个恶意程序影响了下载CCleaner 5.33的用户，即在8月15日到9月12日之间升级CCleaner的用户。对于感到担心的用户，思科Talos建议他们将CCleaner软件恢复到8月15日之前，或者重新安装软件，然后再升级到最新版CCleaner 5.34。