黑客破坏了免费的CCleaner软件，Avast称8月份的版本受到影响

英国公司Piriform和独立研究人员周一表示，黑客上个月侵入了该公司优化计算机性能的免费软件，可能使他们能够控制200多万用户的设备。该恶意程序被潜入名为CCleaner的合法软件中，个人电脑和安卓手机每周下载该软件高达500万次。它清理垃圾程序和广告cookie，以加快设备。

CCleaner是伦敦piriform生产的主要产品，该产品于7月被总部位于布拉格的Avast收购，该公司是世界上最大的计算机安全供应商之一。在收购时，该公司表示有1.3亿人使用CCleaner。思科Talos部门的安全研究人员表示，8月份下载的CCleaner的一个版本包括远程管理工具，这些工具试图连接到几个未注册的网页，可能是为了下载额外的未经授权的程序。

Talos研究员克雷格·威廉姆斯（Craig Williams）表示，这是一次复杂的攻击，因为它以类似于6月份对下载受感染的乌克兰会计软件的公司的“NotPetya”攻击的方式渗透了一家老牌和可信的供应商。“用户不会注意到任何事情，”威廉姆斯说，并指出优化软件有适当的数字证书，这意味着其他计算机自动信任该程序。

在一篇博客文章中，piriform证实了8月份发布的两个程序受到了损害。它建议CCleaner V5.33.6162和CCleaner Cloud V1.07.3191的用户下载新版本。一位女发言人说，有227万用户下载了8月份的CCleaner版本，而只有5000名用户安装了受损版本的CCleaner云。piriform表示，其新母公司Avast已于9月12日发现了这些袭击。它说，一个新的、不妥协的CCleaner版本在同一天发布，一个干净的CCleaner云版本在9月15日发布。

Williams说，攻击代码的性质表明黑客获得了用于创建CCleaner的机器的访问权。他说，CCleaner不会自动更新，所以每个安装了有问题版本的人都需要删除它并安装新版本。威廉姆斯说，Talos在早期就发现了这个问题，当时黑客似乎是在从受感染的机器上收集信息，而不是强迫他们安装新程序。

piriform表示，它已经与美国执法部门合作，关闭了一个位于美国的服务器，该服务器的流量将被导向该服务器。该公司表示，服务器于9月15日关闭，“在任何已知的伤害发生之前”。