注意！Windows 用戶請謹慎下載這款清理工具

著名網絡解決方案供應商思科（Cisco）旗下的威脅情報組織 Cisco Talos 近日發布報告稱，Windows 平台免費清理工具 CCleaner 已被黑客攻破並植入惡意軟件。

CCleaner 是一款麵向 Windows 係統的係統維護工具，它擁有垃圾文件清理、係統分析和優化、應用程序管理等特性，功能強大同時又簡潔輕量，因此即便在國內也擁有不少用戶。

本月 13 日，Cisco Talos 在測試一項新的漏洞檢測技術時，一個可執行文件觸發了他們的惡意程序保護係統。經過進一步調查他們發現，這個包含惡意程序的可執行文件竟然來自由 CCleaner 官方網站提供的安裝文件。這個惡意程序一經執行，黑客就可以利用他們訪問受感染電腦並竊取用戶的個人信息。

鑒於這些被惡意程序感染的安裝包都經過了官方數字簽名認證，因此 Cisco Talos 認為攻擊者很有可能來自 CCleaner 內部，但目前尚未有任何關於攻擊者的正式消息。

為什麼 CCleaner 會成為黑客植入惡意程序的目標？根據 Cisco Talos 的分析，原因主要有以下幾點：

首先，截至去年年底，CCleaner 在全球已經擁有了超過 20 億次的下載量，每周新增用戶 500 多萬，龐大的用戶基數讓黑客盯上了它。

與此同時，CCleaner 憑借免費、無廣告的用戶體驗，在同類應用中也有著不錯的口碑，因此在大多數人的固有常識裏，CCleaner 自身就是一款和「安全」相關的應用。這也就降低了用戶和各大安全機構的警惕性。

最後，免費版本的 CCleaner 不具備自動更新特性，很多人在下載安裝之後就很少再手動進行升級了，這也無形中提升了惡意程序的存活率。

利用用戶對軟件供應商的信任，這款惡意應用目前已經輕鬆入侵了 227 萬用戶。

而對國內用戶而言，雖然 CCleaner 官方已經下架了被感染的應用版本（v5.3）並及時更新了 CCleaner 和 CCleaner Cloud，但更多的國內用戶傾向與去各大第三方應用下載站點下載「破解版」、「免付費版」CCleaner——這些是否為被感染版本，一般人就很難分辨了。

所以這裏小獅子還是奉勸大家，最好前往官網渠道下載最新版本。

小獅子最喜歡的雞腿分割線

最後更新：2017-10-08 03:45:20