Новости Software

Оптимизатор системы CCleaner в прошлом месяце подвергся взлому хакеров

В прошлом месяце хакеры взломали бесплатное программное обеспечение для оптимизации работы компьютеров и мобильных устройств CCleaner, которое принадлежит британской компании Piriform. Злоумышленники внедрили в него средства, которые могли позволить им получить контроль над десятками миллионов устройств.

Пользователи скачивают CCleaner на персональные компьютеры и смартфоны под управлением Android примерно пять миллионов раз в неделю. Приложение удаляет ненужные программы и следы просмотра рекламы с целью ускорения работы устройства.

CCleaner является основным продуктом лондонской Piriform, которую в июле купила пражская Avast. На момент заключения сделки бесплатным продуктом пользовались 130 млн человек.

Августовская версия CCleaner содержала инструменты удалённого администрирования, которые пытались установить подключение к нескольким незарегистрированным сайтам — предположительно для загрузки дополнительных несанкционированных программ.

По словам исследователя компании из области кибербезопасности Talos Крейга Уильямса (Craig Williams), это была сложная атака, поскольку хакерам удалось найти дыру в продукте известного и надёжного разработчика. Он добавил, что пользователь устройства не мог заметить стороннего вмешательства — у программы имелся цифровой сертификат доверия.

Piriform подтвердила, что атаке подверглись две версии CCleaner, выпущенные в августе. Пользователям CCleaner 5.33.6162 и CCleaner Cloud 1.07.3191 рекомендуется загрузить новые версии ПО. Не сообщается, сколько человек было затронуто взломом. Стоит учитывать, что автоматически продукт не обновляется.

Avast обнаружила взлом 12 сентября и в тот же день выпустила новую версию CCleaner, в которой проблема была устранена. 15 сентября очередь добралась и до CCleaner Cloud.

Как отметил Уильямс, Talos узнала о проблеме на ранней стадии, пока хакеры ещё только собирали информацию с заражённых устройств. До установки вредоносных программ дело не дошло. Piriform, в свою очередь, совместно с правоохранительными органами США 15 сентября успешно закрыла сервер, на который должны были попадать все собранные данные.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
The Last of Us Part II обогнала по темпам предзаказов Marvel’s Spider-Man и будет «без проблем» работать на PS5 56 мин.
«Время продолжить путешествие почти настало»: создатели Baldur’s Gate 3 показали тизер в преддверии июньских демонстраций 2 ч.
«Мир постоянно следит»: второй дневник разработки Wasteland 3 посвятили решениям и их последствиям 2 ч.
Британские чарты: успешный дебют переиздания Xenoblade Chronicles и подъём эксклюзивов PS4 2 ч.
Уязвимость в функции «Вход с Apple» могла использоваться для взлома любых аккаунтов 18 ч.
Ранняя версия масштабной стратегии Satisfactory выйдет в Steam 9 июня 19 ч.
Дата выхода Dying Light 2 скоро может быть раскрыта — игра на финальной стадии разработки 20 ч.
Капитализация Zoom с начала года выросла более чем вдвое и превысила $50 млрд 20 ч.
Riot Games показала новую карту и персонажа в Valorant 23 ч.
Владельцы iPad Pro жалуются на частые самопроизвольные перезагрузки 24 ч.