CCleaner受到威胁：更好地检查您的PC

• 类别: 安全

尝试消除问题的工具

选择操作系统 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 选择一个投影程序（可选） - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

描述您的问题

得到答案

通过电子邮件发送我 在网站上展示

流行的文件清理器CCleaner的制造商Piriform在2017年星期一确认，黑客成功地攻击了公司的计算机网络。

黑客在攻击中破坏了CCleaner的两个版本，这些版本的公司使用率高达3％。

受影响的版本是CCleaner 5.33.6162和CCleaner Cloud 1.07.3191。据Piriform称，只有32位版本的应用程序才使用该公司自己的基础架构进行破坏和分发。

该公司要求用户将程序的版本更新到最新的可用版本（如果尚未完成的话）。在撰写本文时，CCleaner的最新发行版是5.34版。

• CCleaner 5.33.6162已于2017年8月15日发布，而更新后的完整版本已于2017年9月12日发布。
• CCleaner Cloud 1.07.3191于2017年8月24日发布，该程序的完整版本于2017年9月15日发布。

思科Talos集团的安全研究人员 显露 有关成功的供应链攻击的详细信息。 Talos Group将该情况告知了Piriform的母公司Avast。

Talos Group在测试公司新的漏洞检测工具期间发现了“特定的可执行文件”，该工具来自CCleaner 5.33安装程序，该安装程序又由合法的CCleaner下载服务器提供。

下载可执行文件已使用有效的Piriform签名进行了签名。安装程序包含“具有域生成算法的恶意有效负载”以及“硬编码的命令和控制”功能。

Talos研究人员得出的结论是，恶意负载是在2017年8月15日发布的5.33版本和2017年9月12日的5.34版本之间分发的。

研究人员认为，“外部攻击者可能会破坏Piriform开发或构建环境的一部分”，并使用此访问权限将恶意软件插入CCleaner构建。研究人员考虑的另一种选择是内部人员包括恶意代码。

想要确保受损版本尚未在其系统上的CCleaner用户可能希望对其进行扫描 病毒总数 ，或使用ClamAV对其进行扫描，因为它是目前唯一可检测到威胁的防病毒软件。

您可以下载免费的 ClamAV 从这个网站。

恶意有效负载会创建注册表项HKLM SOFTWARE Piriform Agomo：并将其用于存储各种信息。

梨状 发行 声明于2017年9月18日发布。根据该声明，非敏感数据可能已传输到美利坚合众国的服务器。

损害可能会导致将非敏感数据（计算机名称，IP地址，已安装软件列表，活动软件列表，网络适配器列表）传输到美国的第三方计算机服务器。我们没有任何迹象表明任何其他数据已发送到服务器。

该公司产品副总裁Paul Yung， 已发表 以及对公司博客攻击的技术评估。

Piriform的唯一建议是更新到最新版本。

结束语

CCleaner和CCleaner Cloud的受感染版本已分发了近一个月。每月有超过2000万的下载和更新，这是受此影响的大量PC。