系统清理工具CCleaner被植入后门

概述

2017年9月18日，有情报披露，著名的系统优化工具CCleaner的某个版本被发现植入后门，大量使用该工具的用户恐将面临泄密风险。这是继Xshell后门事件后，又一起严重的软件供应链来源攻击事件。  

CCleaner是一款免费的系统优化和隐私保护工具。主要用来清除Windows系统不再使用的垃圾文件，以腾出更多硬盘空间，并且还具有清除上网记录等功能。被植入后门的版本为8月15日上线的5.33版本。  

目前我们发现部分国内下载站点仍在分发存在后门的版本。金睛安全研究团队在此提醒广大使用该工具的用户，及时卸载有问题的版本，避免隐私泄露的风险。

影响版本

CCleaner  5.33.6162

事件分析 

出现问题的版本是在 2017 年 8 月 15 日发布的，直到9月11日才从官方服务器上移除。由于该版本使用了有效的数字签名，因此截止到目前为止大多数安全厂商仍无法检测。