CCleaner遭植入後門，雲端版及官網下載都中鏢

思科旗下安全研究室Talos發現Avast旗下一款知名系統清理軟體CCleaner遭植入後門程式，使上億用戶電腦可讓駭客入侵及竊取資料，使用者應儘速升級。
 
CCleaner系統維護軟體隷屬於Piriform，可提供暫存檔清理、系統分析以維護電腦效能，2016 年11月全球總下載次數超過20億，Piriform公司現由Avast持有。今年9月13日CCleaner 5.33版觸發Talos的攻擊偵測系統，研究人員經過分析，發現這個32-bit binary包含一個具有網域產生演算法（Domain Generation Algorithm, DGA）及寫死的C&C功能的惡意程式。進一步分析顯示，並非僅第三方軟體商店散佈的CCleaner有問題，就連CCleaner官網下載的都是有毒版本。
 
研究人員分析發現，CCleaner 5.33版遭到感染期間是從今年8月15日到9月11日。攻擊者透過非法修改CCleaner.exe binary，植入一個2階段的後門程式，並從遠端IP位址傳送惡意程式碼到受害系統。一旦安裝遭感染的軟體，就可能讓攻擊者暗中竊取用戶重要系統資訊或檔案，再回傳給外部的C&C伺服器。
 
問題還不只如此；Piriform執行長Paul Yung本周一也坦承，內部研究發現除了CCleaner 5.33.6162版外，雲端版CCleaner Cloud 1.07.3191版也在遭到非法竄改並植入惡意元件。
 
Piriform在上周接獲Cisco Talos通報後已在9月12日釋出乾淨的5.34版。Pirfiorm也已修補雲端服務的問題，用戶也會自動接獲更新。
 
至於惡意程式碼如何入侵CCleaner，以及攻擊來源、時間及背後攻擊者為何，相關人員還在分析。Piriform呼籲使用者儘速升級到最新版本軟體。