注意！Win 用户请谨慎下载这款清理工具

　　鉴于这些被恶意程序感染的安装包都经过了官方数字签名认证，因此 Cisco Talos 认为攻击者很有可能来自 CCleaner 内部，但现在尚未有任何关于攻击者的正式消息。

　　为什么 CCleaner 会成为黑客植入恶意程序的目标？根据 Cisco Talos 的分析，原因主要有以下几点：

　　首先，截至去年年底，CCleaner 在全球已经拥有了超过 20 亿次的下载量，每周新增用户 500 多万，庞大的用户基数让黑客盯上了它。

　　与此同时，CCleaner 凭借免费、无广告的用户体验，在同类使用中也有着不错的口碑，因此在大多数人的固有常识里，CCleaner 自身就是一款和「安全」相关的使用。这也就降低了用户和各大安全机构的警惕性。

　　最后，免费版本的 CCleaner 不具备自动更新特点，很多人在下载安装之后就很少再手动进行升级了，这也无形中提升了恶意程序的存活率。利用用户对软件供应商的信任，这款恶意使用现在已经轻松入侵了 227 万用户。

　　而对国内用户而言，虽然 CCleaner 官方已经下架了被感染的使用版本（v5.3）并及时更新了 CCleaner 和 CCleaner Cloud，但更多的国内用户倾向与去各大第三方使用下载站点下载「pojie版」、「免付费版」CCleaner——这些是否为被感染版本，一般人就很难辨别了。