系统清理工具CCleaner被植入后门 上百万用户或受感染

2017年9月18日，有情报披露，著名的系统优化工具CCleaner的某个版本被发现植入后门，大量使用该工具的用户恐将面临泄密风险。这是继Xshell后门事件后，又一起严重的软件供应链来源攻击事件。 

   CCleaner是一款免费的系统优化和隐私保护工具。主要用来清除Windows系统不再使用的垃圾文件，以腾出更多硬盘空间，并且还具有清除上网记录等功能。被植入后门的版本为8月15日上线的5.33版本。 

   目前我们发现部分国内下载站点仍在分发存在后门的版本。金睛安全研究团队在此提醒广大使用该工具的用户，及时卸载有问题的版本，避免隐私泄露的风险。

   影响版本

   CCleaner  5.33.6162

   事件分析

   出现问题的版本是在 2017 年 8 月 15 日发布的，直到9月11日才从官方服务器上移除。由于该版本使用了有效的数字签名，因此截止到目前为止大多数安全厂商仍无法检测。

   CCleaner总共拥有20亿次下载量，且每周的下载量超过500万，从发布日期到移除日期，可以估算该版本已经有将近2000万次数的下载量，这意味着有大量用户可能已经受到感染。 

   解决方案 

   及时卸载有问题的5.33版本，并去官网下载最新5.34版本

   来源：freebuf