事實(shí)證明，你甚至都不知道你的殺毒軟件供應(yīng)商是否會(huì)用惡意程序感染你的電腦。

最近，黑客成功劫持了一款非常流行的PC電腦清理工具CCleaner。這意味著，凡是在今年8月中旬到9月中旬下載安裝或更新CCleaner應(yīng)用程序的用戶，都可能在不知不覺(jué)中下載了惡意程序。

CCleaner是一款用來(lái)清理PC電腦上多余文件的流行軟件。

據(jù)安全公司思科Talos稱，黑客在最新版CCleaner軟件上綁定了惡意程序，并可以利用它們?cè)L問(wèn)用戶的電腦以及其他相連接的系統(tǒng)，從而竊取用戶的個(gè)人數(shù)據(jù)或賬戶密碼。

“我們已證實(shí)，截至2017年9月11日，這款被惡意程序感染的CCleaner一直被存放在CCleaner的下載服務(wù)器上。”安全研究人員說(shuō)。

這個(gè)惡意程序感染了數(shù)百萬(wàn)個(gè)用戶。

CCleaner是由Piriform公司開(kāi)發(fā)的。在今年7月，Piriform公司被殺毒軟件公司愛(ài)維士（Avast）收購(gòu)。當(dāng)時(shí)，CCleaner的用戶數(shù)量已有1.3億。

Piriform公司估計(jì)，現(xiàn)在已有227萬(wàn)個(gè)用戶安裝了感染惡意程序的CCleaner軟件。“我們相信，這些用戶現(xiàn)在是安全的，因?yàn)槲覀兘?jīng)過(guò)調(diào)查發(fā)現(xiàn)，我們能夠在惡意程序作惡前消滅它。”該公司發(fā)言人說(shuō)。

黑客利用了消費(fèi)者對(duì)于殺毒軟件供應(yīng)商的信任。

思科Talos的研究人員寫道，“由于用戶信任殺毒軟件供應(yīng)商，因而相信供應(yīng)商用來(lái)發(fā)布更新程序的文件和服務(wù)器是安全的。結(jié)果，黑客利用了他們之間的信任關(guān)系，并試圖從中牟利。”

思科Talos還估計(jì)，這起黑客入侵事件可能是內(nèi)部人所為，部分原因是這個(gè)惡意程序的代碼有Piriform公司的簽名。這樣的簽名實(shí)際上意味著該公司向用戶保證它的軟件是可以安全下載的。這就是說(shuō)，外部黑客可能滲透到了CCleaner軟件的開(kāi)發(fā)過(guò)程中，或者內(nèi)部人“故意寫入了”這段惡意程序。

Piriform公司稱，“在現(xiàn)階段，我們不想猜測(cè)這段未經(jīng)批準(zhǔn)的代碼是如何出現(xiàn)在CCleaner軟件中的，以及誰(shuí)是幕后黑手。對(duì)于此事，我們感到非常抱歉。我們會(huì)采取額外的措施來(lái)確保將來(lái)不會(huì)發(fā)生類似的事情。”

Piriform公司還表示，它正在與美國(guó)執(zhí)法部門合作，試圖調(diào)查清楚誰(shuí)編寫了這段惡意代碼。

這個(gè)惡意程序影響了下載CCleaner 5.33的用戶，即在8月15日到9月12日之間升級(jí)CCleaner的用戶。對(duì)于感到擔(dān)心的用戶，思科Talos建議他們將CCleaner軟件恢復(fù)到8月15日之前，或者重新安裝軟件，然后再升級(jí)到最新版CCleaner 5.34。