Хакеры взломали приложение для «чистки» компьютера CCleaner

Компания Piriform проинформировала о взломе приложения для чистки ОС CCLeaner, что привело к краже данных 2,27 млн пользователей (около 3% от всех скачавших программу человек).

Предполагается, что проблема коснулась только 3% пользователей приложения (около 2,3 млн).

CCleaner — приложение, используемое для очистки временных файлов, кэша программ и реестра Windows. Piriform (разработчик) и Avast (родительская компания) уже подтвердили атаку.

Сообщается, что вирус найден в обновлениях CCleaner 5.33.6162 (выпущено 15 августа для 32-битных модификаций PC) и CCleaner Cloud 1.07.3191 (вышло 24 августа для сервиса очистки «облачных» хранилищ данных). Программа высылала IP-адрес компьютера, его имя и список установленных программ на сервер в США. 15 сентября правоохранители отключили его. Как передает TJ, 15 сентября Piriform выпустила обновления для взломанных версий, а сервер был закрыт до того, как хакеры успели передать туда какую-либо информацию. Атаку обнаружили профессионалы антивирусной компании Avast, которая купила Piriform в середине лета. Проблему усугубляет и то, что CCleaner не обновляется автоматом, а значит, пользователям потребуется вручную удалить скомпрометированную версию утилиты и скачать новую.