Хакеры украли данные млн. пользователей известной программы CCleaner

CCleaner — бесплатная программа для оптимизации работы ОС.

Миллионы людей пользуются CCleaner, чтобы удалить нежелательные файлы мусора с андроид и Windows. Атаку обнаружили профессионалы антивирусной компании Avast, которая купила Piriform в середине лета.

Ежели вы пользователь популярнейшей утилиты CCleaner от компании Piriform — тогда данная новость для вас.

Отдельный анализ группы по киберзащите Talos компании Cisco говорит, что атака была «изящной», так как ориентировалась на качественного разработчика и стремилась сделать «взломанную» версию правдоподобной.

Злоумышленникам удалось скомпрометировать установщики CCleaner v5.33.6162 и CCleaner Cloud v1.07.3191 для 32-битный ОС. Он добавил, что пользователь устройства не мог заметить стороннего вмешательства — у программы имелся цифровой сертификат доверия. Как сообщили сотрудники компании, уязвимые версии включают в себя «инструменты удаленного администрирования», позволяющие злоумышленникам дистанционно заходить на интернет-ресурсы, посылать себе список установленных программ и запущенных процессов, MAC-адреса, а еще закачивать «плохие» приложения. Не сообщается, сколько человек было затронуто взломом. «Версия программы „CCleaner“ с вредной загрузкой (5.33), была выпущена в период с 15 августа по 12 сентября 2017-ого», — говорится в заявлении. Стоит учитывать, что автоматом продукт не обновляется.

Как подчеркнул Уильямс, Talos узнала о проблеме на ранней стадии, пока хакеры еще только собирали информацию с заражённых устройств. Piriform, в свою очередь, вместе с правоохранительными органами США 15 сентября удачно закрыла сервер, на который должны были попадать все собранные данные.