CCleanup v5.33 被发现植入恶意代码

思科 Talos 安全团队报告，流行的系统维护软件 CCleanup 被发现植入了恶意代码，受影响的版本是 32 位的 CCleaner 5.33 ，如果你过去一个月没有升级，你没有受到的影响。v5.33 是在 2017 年 8 月 15 日发布的，直到 9 月 11 日才从官方服务器上移除，v5.33 使用了有效证书签名，暗示开发商 Piriform 的开发或签名流程存在严重问题。Piriform 最近被安全公司 Avast 收购。CCleanup 是非常受欢迎的软件，每周的下载量超过 500 万，这意味着有大量用户下载了恶意版本的 CCleanup。

看了下我的最近刚更新 一看是 5.33 ............

不过仔细看了下证书签名时间是,不是 8 月 15 号的 ‎ 2017 ‎年‎ 8 ‎月‎ 3 ‎日 17:42:21

真是防不胜防啊!

xshell chrom 的恶意插件 CCleaner

一个接一个,都是牛逼的黑客高手,直接对大规模用户量的软件下手!