黑客入侵Piriform公司，CCleaner被植入远程管理工具

CCleaner是一款清理软件，最近有人发现该软件被感染了后门，在CCleaner v5.33.6162和CCleaner Cloud v1.07.3191两个8月份的版本中植入了远程管理工具，该漏洞会利用远程服务器连接到未授权网页，从而下载更多的恶意软件。

思科Talos安全研究团队表示黑客已经入侵了英国Piriform公司，将远程管理工具植入到CCleaner中。CCleaner每周下载次数超过了500万次，但仍未知道到底有多少用户被感染。路透社报道这种恶意程序的传播方式类似于6月份出现的NotPetya，能使用CCleaner的数字签名，让计算机自动信任任何安装程序。

Piriform表示，母公司Avast！12日发现CCleaner被黑，当天就发布新版无毒的CCleaner，并在15号发布新版CCleaner Cloud。CCleaner并不会自动更新，如果用户下载的是8月份的版本，建议马上删除，并到官网上重新下载新版CCleaner。