知名清理工具CCLEANER早些年发生过被黑客渗透的问题 , 当时黑客希望借助该软件作为跳板渗透全球知名公司。当然在上次安全事件中黑客渗透还是比较成功的，黑客成功渗透多家目标公司但尚不清楚具体窃取多少数据资料。安全公司Avast近日成功检测并拦截了网络上的可疑活动，而攻击目标就是知名的清理工具CCleaner。Avast表示这并非是首次针对CCleaner的网络攻击，在今年5月中旬就发生了“Abiss”事件。该事件一直持续到本月初才有所缓解，攻击者尝试通过VPN通道来访问其网络。

这款软件的开发商AVAST发布最新安全公告称 , 近期有黑客尝试通过该公司内部的虚拟专用网络窃取其内部资料。不过黑客尝试进入目录后被安全机制监测到并发出警告 , AVAST最初将这起警告定性为误报因此并没有特别处理。随后该公司发现攻击者实际登录的位置在英国而不是捷克，而且攻击者还通过提权方式获得域管理级别操作权限。最终AVAST确认这是黑客攻击并立即调整内部网络配置文件 , 梳理后发现黑客目标是这款此前被收购的清理工具。

基于安全考虑目前CCLEANER所有旧的数字证书全部被吊销 , 确保攻击者窃取证书后也不能直接在其他环境使用。AVAST对所有文件进行检查后发现黑客尚未篡改任何文件 , 不过基于安全考虑这家公司还是对所有文件重新验证。验证完毕后还重新申请新的数字证书并对CCLEANER进行重新签名 , 最新签名的版本已经在本周向全球用户推送。AVAST表示该公司还与捷克执法机构和其他安全机构合作进行调查 , 当前有信心确保所有用户不会受到安全影响。

为什么黑客偏爱CCLEANER：

CCLEANER之所以成为黑客的香饽饽主要是其用户量非常庞大 , 借助免费版本该软件已覆盖全球所有国家和地区。而且这款软件的用户不仅仅有普通的家庭用户 , 全球顶级公司包括趋势科技这样的安全厂商也都使用CCLEANER。也正是如此黑客希望渗透该软件作为跳板渗透其他公司，上次攻击就是趋势科技研究人员使用此软件发现异常的。估计后续黑客们还会继续尝试渗透CCLEANER , 所以使用这款软件的用户最好定期检查更新确保使用安全的版本。