Главная / Технологии

Хакеры заразили популярную утилиту для «чистки» компьютера CCleaner

Компания Piriform — разработчик популярной программы-чистильщика операционных систем CCleaner – сообщила о ее заражении хакерским кодом. Разработчики сообщили, что от кибер-атаки могли пострадать около 2,3 миллиона человек.

Утилита для очистки и оптимизации компьютера CCleaner была атакована хакерами, которым удалось похитить данные пользователей. По данным компании-разработчика Piriform, взломанные версии приложения могли установить около 3% пользователей (почти 2,3 миллиона человек).

По словам разработчиков, он был обнаружен в двух вариантах программы для 32-битных операционных систем, вышедших в августе: версии CCleaner 5.33.6162 и версии CCleaner Cloud 1.07.3191.

Некорректную работы утилиты заметили специалисты антивирусной компании Avast, которая в июле приобрела Piriform. Тогда же, 12 сентября, были выпущены безопасные обновления.

Как сказали представители компании, уязвимые версии включают в себя «инструменты удаленного администрирования», позволяющие злоумышленникам дистанционно заходить на сайты, отправлять себе список установленных программ и запущенных процессов, MAC-адреса, а также скачивать «плохие» приложения.

Суть заражения состояла в передаче данных на некий сервер в США. Программа втайне от пользователей собирала сведения о имени компьютера, его IP адресе, списках установленных программ, активного программного обеспечения и сетевых адаптеров.

Американский сервер, куда поступала вся информация, был отключен правоохранителями через несколько дней.

Интересно, что рядовые пользователи и установленные на их ПК антивирусы не заметят никакой подозрительной активности, так как CCleaner выданы доверительные сертификаты. Проблему усугубляет и то, что CCleaner не обновляется автоматически, а значит, пользователям потребуется вручную удалить скомпрометированную версию утилиты и скачать новую.

Пользователям, у которых установлены скомпрометированные версии CCleaner, рекомендуется немедленно их удалить и установить апдейты. Сделать это можно на сайте Piriform.

При этом, как утверждают программисты, выпущенная ими новая версия программы уже безопасна и рекомендуется к скачиванию владельцам прежних.

Разработчики взаимодействуют с разведывательными службами США для выяснения авторов атаки.

«Мы продолжаем выяснять, как данный инцидент произошел, кто это сделал и почему», — сообщает разработчик.

CCleaner — это популярная утилита, при помощи которой можно в один клик очистить жесткий диск от временных файлов браузера (включая историю посещенных сайтов) и cookie, дампа памяти и кэша, нерабочих ярлыков, недействительных записей в реестре Windows и другого ненужного содержимого.

По статистике компании-разработчика Piriform, каждую неделю CCleaner скачивается более 5 миллионов раз. Всего утилита была загружена свыше 2 миллиардов раз, что делает её привлекательной мишенью для хакеров.