预计有227万名CCleaner用户的32位Windows系统电脑受到感染。(图片来源:Pixabay)
【看中国2017年9月19日讯】(看中国记者闻天清编译)应用于Windows电脑和安卓系统(Android)移动设备优化系统功能的免费软件工具——CCleaner用户可能会感到震惊,CCleaner软件制作公司Piriform在博客中透露,该软件某些版本已经被黑客入侵,并在软件中安装了恶意收集数据的程序。
聚焦资讯科技公司信息的新闻网站TechCrunch报导称,受此影响的CCleaner软件版本是CCleaner 5.33.6162、CCleaner Cloud 1.07.3191。Piriform正在敦促CCleaner软件用户升级到5.34或更高版本(更新下载地址)。
一些用户可能仍有一台感染CCleaner恶意软件的电脑,Piriform已经声明正在将所有CCleaner用户转移到最新版本,CCleaner Cloud的用户将自动更新。
Piriform称,很明显,CCleaner内的恶意软件可以从被感染电脑或移动设备种收集各种类型数据,包括电脑名称、IP地址、已安装软件列表和网络适配器名单等,并将这些数据发送到位于美国的第三方电脑服务器。但目前还没有任何迹象显示有数据发送到第三方电脑服务器。
Piriform产品副总裁透露了一些技术细节,他写道,未经授权修改的CCleaner.exe可以通过远程IP地址的二级后门泄露运行的代码。今年9月12日,Piriform首次发现这种可疑的迹象。经过进一步调查后,查明CCleaner 5.33.6162、CCleaner Cloud 1.07.3191在公开发布日8月15日、24日之前已经被非法修改过。
Piriform表示,预计可能有3%的用户使用上述CCleaner版本,即390万用户。公司已与美国执法部门合作,完成了初步的评估报告。
安全软件巨头Avast发言人说:“我们认为这些用户目前是安全的,根据调查显示,我们能够在(恶意软件)威胁用户之前消除它们。预计有227万名用户的安装32位Windows系统电脑受到感染。”
因目前此事仍在调查之中,Avast首席技术官Ondrej Vlcek无法做任何评论,并且拒绝推测黑客通过恶意软件收集数据的意图。
目前还没有人在安卓系统的移动设备上运行安装在CCleaner的恶意软件。
CCleaner的用户多达1.3亿人,其中1500万是安卓系统用户,因此存在大量的潜在被感染的用户。