稍早一款免費系統維護軟體「CCleaner」遭駭客植入惡意程式,讓超過 200 萬用戶可能在未察覺的情況下,將用戶電腦安裝的軟體清單、IP 和電腦名稱上傳到美國某處。不過,官方目前也已經推送更新,並呼籲用戶儘快升級。
(圖/翻攝自 Piriform)
目前,「CCleaner」預估有 1.3 億名用戶,而受感染的兩個防毒更新檔則是 CCleaner v5.33.6162,以及雲端版的 CCleaner Cloud v1.07.3191,預估共有 200 多萬用戶受影響。此兩個版本都同樣是 8 月份推出的更新。
(圖/翻攝自 CCleaner 官網)
官方日前亦呼籲用戶使用未受感染的新版(9/12 推出),版號則是 5.34。由於 CCleaner 不會自動更新,用戶只能移除舊版再重裝,而目前也還不清楚攻擊者來自何方。