CCleaner, популярное программное обеспечение для обеспечения безопасности с безупречно чистой репутацией, распространяло вредоносные программы большую часть месяца. Несмотря на то, что Piriform снял угрозу с угроз, всем, кто использует уязвимую версию CCleaner, настоятельно рекомендуется обновить программное обеспечение при первой же возможности.
Со временем компьютеры забиваются большим количеством ненужной хрени. Файлы cookie, временные интернет-файлы и устаревшие записи реестра Windows , чтобы назвать только три. CCleaner существует, чтобы убрать это дерьмо, с C в названии, означающем «Crap». К сожалению, в последнее время CCleaner выпускает свою собственную чушь.
Хакеры Hack CCleaner
Хакерам удалось изменить последние версии CCleaner и CCleaner Cloud для 32-битных систем Windows. По словам Piriform , разработчика CCleaner, это означало, что CCleaner v5.33 и CCleaner Cloud v1.07 содержали «двухэтапный бэкдор, способный выполнять код, полученный с удаленного IP-адреса в уязвимых системах».
После доставки пользователям полезная нагрузка собирала информацию о системе, в которой она присутствовала. Это включает в себя имя компьютера, список установленного программного обеспечения, список запущенных процессов, а также MAC-адреса сетевых адаптеров. Эта информация была закодирована и доставлена на внешний IP-адрес.
Пириформ заметил подозрительную активность 12 сентября и немедленно начал расследование. Мошеннический сервер сейчас не работает, а другие потенциальные серверы «вне контроля злоумышленника». Piriform также стремится перевести всех, кто использует CCleaner v5.33, на последнюю версию без вредоносных программ.
Что еще не ясно, так это то, как этот мошеннический код вошел в официальную версию CCleaner. Расследование продолжается, и Avast, которая приобрела Piriform в июле 2017 года , обещает в будущем перевести всю среду сборки продукта на «более надежную и безопасную инфраструктуру».
Обновите CCleaner как можно скорее
В случае, если это не очевидно, вам следует обновить CCleaner прямо сейчас, чтобы убедиться, что вы не используете скомпрометированную версию. Но кроме этого, мы, простые смертные, можем сделать очень мало для защиты от такого рода изощренных атак. Разработчики должны убедиться, что их собственные продукты не модифицируются.
У вас были установлены уязвимые версии CCleaner или CCleaner Cloud на вашем компьютере? Вы сейчас обновились до последней версии? Вы шокированы легкостью, с которой хакеры справились с этим? Это меняет ваше мнение о CCleaner, Piriform или Avast? Комментарии открыты ниже …
Image Credit: Изгнание на улице Онтарио через Flickr