警告：Windows 用户注意了，超过百万用户受影响！

信息安全公益宣传，信息安全知识启蒙。

加微信群回复公众号：微信群；QQ群：16004488

加微信群或QQ群可免费索取：学习教程

教程列表见微信公众号底部菜单

---

著名网络解决方案供应商思科（Cisco）旗下的威胁情报组织 Cisco Talos 近日发布报告称，Windows 平台免费清理工具 CCleaner 已被黑客攻破并植入恶意软件。

如果你在今年的8月15日至9月12日期间下载或者更新过CCleaner，那么，很不幸的通知你，你的电脑已经被黑了。

CCleaner是一款免费的系统优化和隐私保护工具，主要用来清除Windows系统不再使用的垃圾文件，以腾出更多硬盘空间。它的另一大功能是清除使用者的上网记录。CCleaner BT的体积小，运行速度极快，可以对文件夹、历史记录、回收站等进行垃圾清理，并可对注册表进行垃圾项扫描、清理，同时附带软件卸载功能。目前已经拥有超过20亿次的下载量。

本月 13 日，Cisco Talos 在测试一项新的漏洞检测技术时，一个可执行文件触发了他们的恶意程序保护系统。经过进一步调查他们发现，这个包含恶意程序的可执行文件竟然来自由 CCleaner 官方网站提供的安装文件。这个恶意程序一经执行，黑客就可以利用他们访问受感染电脑并窃取用户的个人信息。

鉴于这些被恶意程序感染的安装包都经过了官方数字签名认证，因此 Cisco Talos 认为攻击者很有可能来自 CCleaner 内部，但目前尚未有任何关于攻击者的正式消息。

为什么 CCleaner 会成为黑客植入恶意程序的目标？根据 Cisco Talos 的分析，原因主要有以下几点：

首先，截至去年年底，CCleaner 在全球已经拥有了超过 20 亿次的下载量，每周新增用户 500 多万，庞大的用户基数让黑客盯上了它。

与此同时，CCleaner 凭借免费、无广告的用户体验，在同类应用中也有着不错的口碑，因此在大多数人的固有常识里，CCleaner 自身就是一款和「安全」相关的应用。这也就降低了用户和各大安全机构的警惕性。

最后，免费版本的 CCleaner 不具备自动更新特性，很多人在下载安装之后就很少再手动进行升级了，这也无形中提升了恶意程序的存活率。

利用用户对软件供应商的信任，这款恶意应用目前已经轻松入侵了 227 万用户。

而对国内用户而言，虽然 CCleaner 官方已经下架了被感染的应用版本（v5.3）并及时更新了 CCleaner 和 CCleaner Cloud，但更多的国内用户倾向与去各大第三方应用下载站点下载「破解版」、「免付费版」CCleaner——这些是否为被感染版本，一般人就很难分辨了。

---

下面阅读原文，有啥 ？