CCleaner遭植入後門，雲端版及官網下載都中鏢

研究人員發現CCleaner 5.33遭竄改植入後門程式，進一步在受害者的電腦中散佈惡意程式，以竊取重要資料，不僅CCleaner官網下載的是有毒版本，就連雲端版本CCleaner Cloud 1.07.3191版也是，目前已釋出乾淨的CCleaner 5.34。（圖片來源／Talos）

思科旗下安全研究室Talos發現Avast旗下一款知名系統清理軟體CCleaner遭植入後門程式，使上億用戶電腦可讓駭客入侵及竊取資料，使用者應儘速升級。

CCleaner系統維護軟體隷屬於Piriform，可提供暫存檔清理、系統分析以維護電腦效能，2016 年11月全球總下載次數超過20億，Piriform公司現由Avast持有。今年9月13日CCleaner 5.33版觸發Talos的攻擊偵測系統，研究人員經過分析，員發現這個32-bit binary包含一個具有網域產生演算法（Domain Generation Algorithm, DGA）及寫死的C&C功能的惡意程式。進一步分析顯示，並非僅第三方軟體商店散佈的CCleaner有問題，就連CCleaner官網下載的都是有毒版本。

《全文請見iThome（http://www.ithome.com.tw/news/116900）》