18 家科技大廠都中標！安裝過 CCleaner 的電腦，要這樣才能解除危機

網路安全公司 Morphisec 與 Cisco 公布最新調查報告，這些駭客在讓超過 70 萬裝有 CCleaner 軟體中毒後，有意圖地在中毒的電腦中，過濾出位在科技大廠內部的電腦裝置，包含 Intel、Google、微軟、Akamai、三星、Sony、VMware、HTC、Linksys、D-Link、Cisco 等 18 家科技廠商，都成為搜尋目標。

當這些駭客成功過濾出屬於科技公司的電腦時，他們進一步透過後門機制，散播另一種電腦病毒、侵入更深層系統以竊取資料。然而，並不是上述列出的所有公司都中標，Cisco 不願意透露哪些公司已被駭客侵入，只說已經通知被駭的公司。

報告發出後，CCleaner 母公司 Avast 出面同意 Cisco 的調查報告，並進一步表示這 18 家公司裡的 8 間企業，都已經被駭客侵入。

另外，Cisco 與網路安全公司卡巴斯基同時指出，CCleaner 病毒內的部分程式碼，與知名駭客團體 Group 72（或稱Axiom）重疊。這個駭客團體於 2015 年時，曾被指出背後操作人是中國官方政府。然而，目前還沒有足夠證據指出 CCleaner 事件的背後主導者，是同一個駭客團體。

Cisco 建議，被 CCleaner 漏洞入侵的電腦，只是清除 CCleaner 軟體是不夠的，最好將整個電腦重置到安裝 CCleaner 以前的時間點，以免電腦病毒殘留。

延伸閱讀 /

1. 別讓自己成為勒索病毒的受害者！6 個步驟防止攻擊，保護你的重要資料

2. 新釣魚攻擊利用瀏覽器自動填表偷走你的隱私，這樣把它關掉吧！

資料來源 / Wired、The Verge