擁有1.3億用戶的系統清理軟件CCleaner，遭黑客安裝後門程式，入侵Android和個人電腦，控制裝置及盜取資料。

　

　　公司周一確認事件，估計影響逾200萬用戶。但揭發事件的網絡安全團隊相信，受影響用戶可能近400萬。

　

擁有1.3億用戶的系統清理軟件CCleaner，遭黑客安裝後門程式。 (網上圖片)

 　

　　CCleaner為英國軟件公司Piriform旗下軟件用以清理瀏覽器紀錄、系統暫存檔等無用檔案提高系統速度，設有供Android和個人電腦（PC）使用的版本，每周下載次數達500萬次。

　

　　科企思科的Talos安全團隊發現，CCleaner於上月發布的版本（5.33）內包含遠程控制工具，並試圖連接數個未經註冊網頁，根據推測有可能下載未經許可的程式。

　

惡意程式捆綁軟件 盜取資料

　

　　Talos在報告指，黑客把惡意程式與軟件捆綁，藉此入侵用戶的裝置，盜取個人資料及身份驗證資料。受感染版本於8月15日至9月12日提供下載，Talos估計近400萬用戶受影響。

　

　　Piriform確認本月12日發現CCleaner及CCleaner Cloud遭入侵，已於當日及15日分別更新，並為事件致歉。公司已與美國執法部門合作，於本月15日關閉服務器。

　

宜重新安裝系統 更新CCleaner

　

　　Piriform發言人指，有227萬用戶下載受感染版本CCleaner；而CCleaner Cloud只有5,000名用戶下載。

　

 

　　Talos研究員威廉斯（Craig Williams）指出，用戶是難以察覺CCleaner遭入侵，因軟件已獲得數位憑證，用戶的裝置會自動信任該軟件，情況如今年6月NotPetya網絡攻擊類似。

　

　　由於CCleaner不會自動更新，Talos建議受影響用戶，可將電腦系統還原至8月15日之前，或重新安裝系統，並更新CCleaner。

　

摘錄自香港經濟日報