CCleanup v5.33 被发现植入恶意代码

思科 Talos 安全团队报告，流行的系统维护软件 CCleanup 被发现植入了恶意代码，受影响的版本是 32 位的 CCleaner 5.33，如果你过去一个月没有升级，你没有受到的影响。v5.33 是在 2017 年 8 月 15 日发布的，直到 9 月 11 日才从官方服务器上移除，v5.33 使用了有效证书签名，暗示开发商 Piriform 的开发或签名流程存在严重问题。Piriform 最近被安全公司 Avast 收购。CCleanup 是非常受欢迎的软件，每周的下载量超过 500 万，这意味着有大量用户下载了恶意版本的 CCleanup。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/