阿里云首页> 安全公告 > 【重要安全预警】系统优化工具CCleaner被植入后门

【重要安全预警】系统优化工具CCleaner被植入后门

2017年9月18日,Piriform官方发布安全公告,公告称旗下的CCleaner version 5.33.6162和CCleaner Cloud version 1.07.3191中的32位应用程序被篡改并植入了恶意代码。由于整个恶意代码盗用了CCleaner的正版有效数字签名,该下载行为不会引起任何异常报警,用户无感知。黑客还会尝试窃取用户本机隐私信息,存在高安全风险。

 

阿里云安全友情提示您关注和自查。

 

影响范围:

本次事件受影响版本包括:

  • CCleaner version 5.33.6162
  • CCleaner Cloud version 1.07.3191

 

安全方案:

 

  • 1.使用了该软件的阿里云用户,建议您卸载该软件或更新到最终版本,安装防病毒软件全盘查杀,同时可以使用安全组出方向策略屏蔽中控端地址,禁止与其通信传输数据;
  • 2.对于终端PC用户,尽快下载并安装最新版本,并安装防病毒软件全盘查杀。

 

点击查看事件详情如有任何问题,可随时通过工单或服务电话95187联系反馈。
阿里云安全团队