【重要安全预警】系统优化工具CCleaner被植入后门
发布时间：2017-09-20 14:16

2017年9月18日，Piriform官方发布安全公告，公告称旗下的CCleaner version 5.33.6162和CCleaner Cloud version 1.07.3191中的32位应用程序被篡改并植入了恶意代码。由于整个恶意代码盗用了CCleaner的正版有效数字签名，该下载行为不会引起任何异常报警，用户无感知。黑客还会尝试窃取用户本机隐私信息,存在高安全风险。

阿里云安全友情提示您关注和自查。

影响范围:

本次事件受影响版本包括：

• CCleaner version 5.33.6162
• CCleaner Cloud version 1.07.3191

安全方案:

• 1.使用了该软件的阿里云用户，建议您卸载该软件或更新到最终版本，安装防病毒软件全盘查杀，同时可以使用安全组出方向策略屏蔽中控端地址，禁止与其通信传输数据；
• 2.对于终端PC用户，尽快下载并安装最新版本，并安装防病毒软件全盘查杀。