CCleaner 是很多玩家會用來進行系統清理的好用工具,這個軟體本身免費,且無廣告,加上使用操作容易,在同類軟體中算是知名度與使用比例相對高的軟體。但這樣的好用工具,最近卻驚傳母公司下載伺服器遭到駭客入侵,並且刻意將該軟體置入惡意程式,使得數百萬個下載者因此下載到不乾淨的CCleaner:
根據 Cisco Talos 的安全研究人員表示,先前併購 Piriform 公司並實際擁有 CCleaner 這套軟體的 Avast 公司,在併購後將 Piriform 公司的軟體放上自家的下載伺服器,供使用者繼續下載該軟體進行使用。Avast 自己本身也是著名免費防毒軟體 Avast Free Antivirus 的母公司,因此這項併購從此讓 Piriform 公司的軟體跟了 Avast 這個大哥。
Piriform 的軟體中,以 CCleaner 的知名度最高,這個軟體可說是系統清理軟體中最被人注意的一款軟體,並非是軟體本身有什麼通天本領,最大的特色在於它有個好記的名字。看到叫 Cleaner 的,當然會聯想到跟系統垃圾清理有關的功能。另外免費使用以及無廣告的特點也受人尊敬。該軟體目前累積下載次數也達到了 20 多億次。不是 20 萬而是 20 億,該軟體的人氣可見一斑:
但最近爆發安全事件後,該軟體立刻就成為眾矢之的。據了解,駭客成功破壞了 CCleaner 所在的下載伺服器,將惡意軟體附加在本來的軟體上,由於是攻破官方伺服器,因此一下子就有200多萬人下載了有問題的軟體。而事件也隨之爆發:
類似的事件不只是發生在 Avast Piriform 的伺服器,烏克蘭公司 MeDoc 也傳出破壞事件,該公司伺服器的遭遇更慘,被用來散撥 Petya 勒索軟體,駭客很顯然看中了這些官方伺服器的特色,可以一瞬間的把變造後的檔案散播出去,造成大範圍的無差別攻擊。不管散佈的是什麼樣的惡意程式,透過攻陷軟體業者的官方伺服器來發送,會是個格外有效而且殺傷力強大的方式。
目前已知出現問題的 CCleaner 是 5.33 版本,而網路上可供下載的版本已經更新到 5.34 版,這顯示有問題的版本目前已經下架並且換上新版本。由於官方網站的下載頁面通常不會顯示版本號碼,筆者認為可以在 Filehippo.com 或是 cnet.com 這兩個網站來下載。這兩個網站都會給予版本號碼的資訊,以及官方的更新記錄。如果不幸發現已經安裝到 5.33 版本,建議使用防毒軟體進行全系統掃描,並移除掉舊版的 CCleaner 。