tampermonkey官网首页

近日，有安全人员发现国外著名的电脑垃圾清理软件CCleaner的官方版本含有恶意代码，会偷偷执行Floxif木马，窃取受害者隐私，甚至还会下载运行其它木马，造成更严重的危害。此次存在恶意模块的CCleaner版本是在官网8月份外发的CCleaner version5.33.6162和CCleaner Cloud version1.07.3191，而其他版本并没有受到影响。

目前针对有恶意模块的版本，腾讯电脑管家和哈勃分析系统都已能够识别，如果用户对所安装的CCleaner安全性不确定，可以通过腾讯电脑管家扫描或者上传哈勃分析系统进行分析。
据了解，CCleaner的用户众多，全球安装量已超1.3亿，每周下载次数超过了500万次。目前还不清楚有多少受害者，安全机构估计至少200万用户被感染。
腾讯电脑管家安全专家进一步指出，由于该恶意版本带有官方正规签名，并且发布了1个月左右的时间，受感染用户数量不容乐观。
事实上，直接瞄准官方正版软件正是近段时间接连作恶的供应链攻击。腾讯安全反病毒实验室技术专家刘桂泽指出，供应链攻击不会直接攻击用户，一般会通过攻击软件开放商和劫持软件更新实现大范围感染的企图。
据腾讯安全反病毒实验室监测发现，前段时间主流远程终端软件Xshell就曾遭遇类似攻击，用户运行被感染版本软件后，受害者电脑上会被植入后门，存在被不法分子远程控制，导致个人信息遭窃的风险。
目前，腾讯电脑管家哈勃分析系统已发布了CCleaner后门查杀工具，可以用于检测和查杀CCleaner后门，并指引用户更新无后门的版本。