黑客要闻！知名系统清理工具CCleaner被黑，超过230万用户受影响

据外媒报道，知名系统清理工具CCleaner被黑，已被攻击者用于传播恶意软件。如果你在今年的8月15日至9月12日期间下载或者更新过CCleaner，那么，很不幸的通知你，你的电脑已经被黑了。

这又是一个震惊安全界的新闻，CCleaner已经不再是助手，转而成为主攻手。

关于CCleaner

CCleaner是一款免费的系统优化和隐私保护工具，主要用来清除Windows系统不再使用的垃圾文件，以腾出更多硬盘空间。它的另一大功能是清除使用者的上网记录。CCleaner BT的体积小，运行速度极快，可以对文件夹、历史记录、回收站等进行垃圾清理，并可对注册表进行垃圾项扫描、清理，同时附带软件卸载功能。目前已经拥有超过20亿次的下载量。

来自Cisco Talos的安全研究员发现用户下载使用的CCleaner已经被黑客入侵，现在的CCleaner已经不再是系统清理助手，而是一个恶意软件，并且已经成功感染数百万的终端用户。

受影响的版本

Windows 32-bit version of CCleaner v5.33.6162 

CCleaner Cloud v1.07.3191 

用户安装了被黑后的CCleaner会怎样呢？当然是数据丢失了。被黑的CCleaner会从受害者电脑上窃取信息，然后发送给攻击者的远程C&C服务器。被攻击者收集的信息有：

设备的用户名
已安装软件列表
所有运行进程列表
IP和MAC地址
其他信息

攻击者比较狡猾的是，他用盗取的有效数字签名为恶意软件签名，并结合域生成算法（Domain Generation Algorithm (DGA)）以逃避追踪。所以，如果攻击者的服务器被发现，强制下线，那么他会利用域生成算法再生成一个新的域名，继续用于接收和发送窃取的数据。

据Talos的安全研究员估计，有超过230万用户感染了恶意软件。好在CCleaner 5.34已经不存在这一问题，强烈建议所有用户将自己的软件更新至CCleaner 5.34或者更新版本。