Инцидент с CCleaner в прошлом году наделал много шума, и специалисты по безопасности продолжают его изучение. Напомним: 18 сентября 2017 года компания Avast сообщила, что CCleaner был использован киберпреступниками, чтобы распространять вредоносное ПО через установочный файл утилиты. Изменённый файл установки был загружен 2,27 млн пользователей. Вредоносное ПО попало на серверы Piriform, разрабатывающей CCleaner, в период с 11 марта по 4 июля 2017 года до приобретения Piriform компанией Avast 18 июля 2017 года.

Первый этап вредоносного ПО был разработан для сбора нечувствительной информации от пользователей CCleaner, включая, например, имя компьютера, список установленного программного обеспечения и список запущенных процессов. Этот этап включал в себя возможности загрузчика, которые были использованы для установки двоичного кода второго этапа всего лишь на 40 компьютеров из миллионов устройств, заражённых первой волной. То есть атака была крайне избирательной. Недавно Avast опубликовала информацию о том, что мог быть и третий предполагаемый этап атаки. Впрочем, доказательств того, что бинарный файл третьего этапа был загружен на заражённые компьютеры, у компании нет.

Чтобы устранить угрозу из сети Piriform, компания перенесла среду сборки Piriform в инфраструктуру Avast, заменила всё оборудование и перевела персонал на внутреннюю IT-систему Avast. Компания осуществила тщательную проверку инфраструктуры Piriform и компьютеров и обнаружила предварительные версии первого и второго этапов, а также доказательства использования на четырёх компьютерах специализированного инструмента ShadowPad, который применяется некоторыми киберпреступниками. Версия была, похоже, специально разработана для атаки на Piriform и установлена вторым этапом атаки.

Предположительно, за всеми атаками на CCleaner стоит китайская группа хакеров Axiom, которая и является автором ShadowPad. Avast обнаружила и журнальные файлы ShadowPad, которые содержали зашифрованные нажатия клавиш из установленного на компьютерах клавиатурного шпиона, который работал с 12 апреля 2017 года. С помощью ShadowPad киберпреступники могли управлять четырьмя заражёнными системами удалённо, собирать учётные данные и анализировать операции. Помимо клавиатурного шпиона на компьютерах были установлены другие инструменты, в том числе утилиты для похищения паролей и удалённой установки дополнительного ПО.

ShadowPad был установлен на системах сети Piriform, но ни один из компьютеров пользователей CCleaner, похоже, не был заражён. Впрочем, Avast полагает, что это планировалось в рамках третьего этапа. В то время как порядка 2,27 млн клиентов CCleaner и предприятий загрузили заражённый продукт CCleaner, злоумышленники установили вредоносный код второго этапа только на 40 систем, обслуживаемых высокотехнологичными и телекоммуникационными компаниями.

Хакеры, которые в августе взломали популярный оптимизатор системы CCleaner, также пытались атаковать системы Microsoft, Intel и других крупных технологических компаний. Об этом рассказали исследователи Cisco.

Из этого следует, что взлом, описанный Piriform, разработчиком CCleaner, был гораздо серьёзнее, чем предполагалось изначально. Компания заявила, что злоумышленники не успели нанести вред компьютерам пользователей, однако версии программного обеспечения с уязвимостью были установлены у более чем двух миллионов человек.

Через эти версии ПО хакеры могли наладить прямую связь с вредоносными сайтами. Тем не менее, Avast, купившая Piriform в июле, быстро приняла необходимые меры и совместно с исследователями и правоохранительными органами закрыла сервер, на который должны были попадать пользовательские данные.

Теперь Cisco, одна из компаний, уведомивших Avast об атаке, обнаружила на этом сервере доказательства того, что хакеры установили дополнительное вредоносное ПО на группу как минимум из 20 компьютеров. Достоверно не известно, кому эти компьютеры принадлежали, но исследователи выяснили, что злоумышленники собирались атаковать ряд крупных компаний. Среди них — Samsung, Sony, Akamai и сама Cisco.

Хакеры могли использовать дыру в CCleaner как точку опоры для кражи технологических секретов этих компаний, рассказал исследователь Cisco Крейг Уильямс (Craig Williams). Также они могли попытаться внедрить вредоносный код в популярные продукты этих производителей.

Avast рассказала, что инфицирована была крайне небольшая часть целевых компьютеров. Компания уже связалась с их владельцами.

В прошлом месяце хакеры взломали бесплатное программное обеспечение для оптимизации работы компьютеров и мобильных устройств CCleaner, которое принадлежит британской компании Piriform. Злоумышленники внедрили в него средства, которые могли позволить им получить контроль над десятками миллионов устройств.

Пользователи скачивают CCleaner на персональные компьютеры и смартфоны под управлением Android примерно пять миллионов раз в неделю. Приложение удаляет ненужные программы и следы просмотра рекламы с целью ускорения работы устройства.

CCleaner является основным продуктом лондонской Piriform, которую в июле купила пражская Avast. На момент заключения сделки бесплатным продуктом пользовались 130 млн человек.

Августовская версия CCleaner содержала инструменты удалённого администрирования, которые пытались установить подключение к нескольким незарегистрированным сайтам — предположительно для загрузки дополнительных несанкционированных программ.

По словам исследователя компании из области кибербезопасности Talos Крейга Уильямса (Craig Williams), это была сложная атака, поскольку хакерам удалось найти дыру в продукте известного и надёжного разработчика. Он добавил, что пользователь устройства не мог заметить стороннего вмешательства — у программы имелся цифровой сертификат доверия.

Piriform подтвердила, что атаке подверглись две версии CCleaner, выпущенные в августе. Пользователям CCleaner 5.33.6162 и CCleaner Cloud 1.07.3191 рекомендуется загрузить новые версии ПО. Не сообщается, сколько человек было затронуто взломом. Стоит учитывать, что автоматически продукт не обновляется.

Avast обнаружила взлом 12 сентября и в тот же день выпустила новую версию CCleaner, в которой проблема была устранена. 15 сентября очередь добралась и до CCleaner Cloud.

Как отметил Уильямс, Talos узнала о проблеме на ранней стадии, пока хакеры ещё только собирали информацию с заражённых устройств. До установки вредоносных программ дело не дошло. Piriform, в свою очередь, совместно с правоохранительными органами США 15 сентября успешно закрыла сервер, на который должны были попадать все собранные данные.

Расширение присутствия на рынке за счёт приобретения конкурентов — обычное явление в бизнесе, и именно так поступил разработчик антивируса Avast, купив компанию Piriform. Последняя известна своей утилитой оптимизации CCleaner, которой, согласно данным аналитиков, пользуются порядка 130 млн человек во всём мире, из которых 15 млн установили программу на свои мобильные устройства под управлением ОС Android, а остальные — это пользователи компьютеров (CCleaner существует как для Windows, так и для Mac).

Очевидно, что с помощью данной сделки Avast планирует получить доступ к пользовательской аудитории Piriform, однако информация о том, будут ли её антивирусные технологии интегрироваться в CCleaner, пока не поступала. Известно лишь, что CCleaner останется самостоятельным проектом, но при этом все сотрудники Piriform перейдут в подчинение техническому директору Avast Ондреджу Влсеку (Ondrej Vlcek). Avast также намерена продолжать развивать собственные продукты CleanUp и AVG Tune Up.

Напомним, что это уже не первая заметная сделка Avast за последнее время. В прошлом году компания приобрела своего конкурента на рынке антивирусного софта AVG Technologies, и с 3 октября 2016 года они начали работать как единая структура. В лице AVG Avast получила в своё распоряжение крупнейшую сеть обнаружения угроз в мире.

Пресс-служба компании Piriform, создателя популярной утилиты для очистки и оптимизации работы системы CCleaner, сообщила о выходе бета-версии приложения CCleaner для мобильной платформы Android.

Мобильная версия CCleaner имеет в своём активе следующие возможности:

• функция очистки системы в один клик;
• поиск и удаление неиспользуемых приложений;
• очистка истории браузера, кеша приложений и буфера обмена;
• удаление истории вызовов и сообщений;
• мониторинг загрузки процессора;
• отображение информации о количестве используемой ОЗУ,  флеш-памяти и уровне заряда батареи.

Кроме того, сотрудники Piriform в ближайшее время обещают добавить функцию управления запущенными процессами, выборочную очистку каталогов и ОЗУ, а также дополнительные опции для устройств с root-доступом.

В качестве инструмента для обратной связи, разработчики CCleaner создали специальную страницу сообщества в социальной сети Google+, где пользователи рапортуют о найденных ошибках, а также высказывают свои идеи и просьбы касательно нового приложения. Чтобы присоединиться к процессу бета-тестирования, необходимо стать одним из участником данного сообщества и изъявить своё желание, перейдя по следующей ссылке, после чего приложение будет доступно для загрузки в магазине Google Play Store.

Обновилась бесплатная утилита для оптимизации работы системы. Программа удаляет временные и не используемые файлы, освобождая тем самым место на диске и ускоряя работу Windows. Программа может автоматически удалять кеш Internet Explorer, файлы History, cookies, лог-файлы, чистить корзину, уничтожать временные файлы других приложений, в том числе MS Office, Nero, Adobe Acrobat, WinRAR и т.п. Кроме этого, программа содержит чистильщик реестра, который позволяет удалять старые и неиспользуемые записи, модуль для поиска дубликатов файлов.

Обновилась бесплатная утилита для оптимизации работы системы. Программа удаляет временные и не используемые файлы, освобождая тем самым место на диске и ускоряя работу Windows. Программа может автоматически удалять кеш Internet Explorer, файлы History, cookies, лог-файлы, чистить корзину, уничтожать временные файлы других приложений, в том числе MS Office, Nero, Adobe Acrobat, WinRAR и т.п. Кроме этого, программа содержит чистильщик реестра, который позволяет удалять старые и неиспользуемые записи.

Обновилась бесплатная утилита для оптимизации работы системы. Программа удаляет временные и не используемые файлы, освобождая тем самым место на диске и ускоряя работу Windows. Программа может автоматически удалять кеш Internet Explorer, файлы History, cookies, лог-файлы, чистить корзину, уничтожать временные файлы других приложений, в том числе MS Office, Nero, Adobe Acrobat, WinRAR и т.п. Кроме этого, программа содержит чистильщик реестра, который позволяет удалять старые и неиспользуемые записи.

В последней версии улучшена поддержка Windows 8, Adobe Flash Player, ConvertXToDVD, добавлена очистка Gadu-Gadu и Foxit Phantom PDF, обновлены языковые модули.

Разработчик: Piriform
Распространяется: бесплатно
Операционная система: Windows All
Размер 3,6 Мбайт 
Скачать можно отсюда.

Материалы по теме:

• AppRemover 3.0.5.1: удаление следов антивирусного ПО;
• Glary Utilities 2.53: набор утилит для оптимизации.

Источник:

• ccleaner.com

Обновилась бесплатная утилита для оптимизации работы системы. Программа удаляет временные и не используемые файлы, освобождая тем самым место на диске и ускоряя работу Windows. Программа может автоматически удалять кеш Internet Explorer, файлы History, cookies, лог-файлы, чистить корзину, уничтожать временные файлы других приложений, в том числе MS Office, Nero, Adobe Acrobat, WinRAR и т.п. Кроме этого, программа содержит чистильщик реестра, который позволяет удалять старые и неиспользуемые записи.

В последней версии добавлена очистка кеша и истории Internet Explorer Metro, добавлена поддержка Google Chrome 24, улучшена поддержка расширений Google Chrome и последних версий Firefox, внесены изменения в интерфейс.

Разработчик: Piriform
Распространяется: бесплатно
Операционная система: Windows All
Размер 3,6 Мбайт 
Скачать можно отсюда.

Материалы по теме:

• TweakNow RegCleaner 2012 7.2.5: генеральная уборка реестра;
• Autoruns 11.4: контроль за запуском системы.

Источник:

• ccleaner.com

Обновилась бесплатная утилита для оптимизации работы системы. Программа удаляет временные и не используемые файлы, освобождая тем самым место на диске и ускоряя работу Windows. Программа может автоматически удалять кеш Internet Explorer, файлы History, cookies, лог-файлы, чистить корзину, уничтожать временные файлы других приложений, в том числе MS Office, Nero, Adobe Acrobat, WinRAR и т.п. Кроме этого, программа содержит чистильщик реестра, который позволяет удалять старые и неиспользуемые записи.

В последней версии улучшена поддержка расширений Google Chrome и дополнений Firefox, добавлена очистка Office 2013 и Adobe Reader 11.0, внесены изменения в интерфейс.

Разработчик: Piriform
Распространяется: бесплатно
Операционная система: Windows All
Размер 3,6 Мбайт 
Скачать можно отсюда.

Материалы по теме:

• WinLock 6.07: ограничение доступа к важным ресурсам системы;
• AppRemover 3.0: удаление следов антивирусного ПО.

Источник:

• ccleaner.com

Обновилась бесплатная утилита для оптимизации работы системы. Программа удаляет временные и не используемые файлы, освобождая тем самым место на диске и ускоряя работу Windows. Программа может автоматически удалять кеш Internet Explorer, файлы History, cookies, лог-файлы, чистить корзину, уничтожать временные файлы других приложений, в том числе MS Office, Nero, Adobe Acrobat, WinRAR и т.п. Кроме этого, программа содержит чистильщик реестра, который позволяет удалять старые и неиспользуемые записи.

В последней версии улучшена работа на Windows 8 и Windows Server 2012, добавлена поддержка расширений Google Chrome, повышена безопасность при управлении плагинами Firefox, добавлена очистка Adobe Dreamweaver, Corel PaintShop Pro X5 и Anonymizer, внесены изменения в интерфейс.

Разработчик: Piriform
Распространяется: бесплатно
Операционная система: Windows All
Размер 3,6 Мбайт 
Скачать можно отсюда.

Материалы по теме:

• R-Wipe & Clean 9.8.1837: очистка дисков и защита информации;
• AppRemover 3.0: удаление следов антивирусного ПО.

Источник:

• ccleaner.com

Обновилась бесплатная утилита для оптимизации работы системы. Программа удаляет временные и не используемые файлы, освобождая тем самым место на диске и ускоряя работу Windows. Программа может автоматически удалять кеш Internet Explorer, файлы History, cookies, лог-файлы, чистить корзину, уничтожать временные файлы других приложений, в том числе MS Office, Nero, Adobe Acrobat, WinRAR и т.п. Кроме этого, программа содержит чистильщик реестра, который позволяет удалять старые и неиспользуемые записи.

 

В последней версии улучшена работа на 64-разрядных вариантах Windows 7 и 8, добавлена очистка приложений AVG AntiVirus 2013, 4Sync, Copernic, DVDFab, Inkscape и PKZip, появилась возможность управления расширениями Firefox.

Разработчик: Piriform
Распространяется: бесплатно
Операционная система: Windows All
Размер 3,6 Мбайт 
Скачать можно отсюда.

Материалы по теме:

• AppRemover 2.2.30.1: удаление следов антивирусного ПО;
• Malwarebytes Anti-Malware 1.65.1.1000: очистка ПК от вредоносных программ.

Источник:

• ccleaner.com

Обновилась бесплатная утилита для оптимизации работы системы. Программа удаляет временные и не используемые файлы, освобождая тем самым место на диске и ускоряя работу Windows. Программа может автоматически удалять кеш Internet Explorer, файлы History, cookies, лог-файлы, чистить корзину, уничтожать временные файлы других приложений, в том числе MS Office, Nero, Adobe Acrobat, WinRAR и т.п. Кроме этого, программа содержит чистильщик реестра, который позволяет удалять старые и неиспользуемые записи.

 

В последней версии улучшена поддержка Windows 8, а также работа с памятью, добавлена поддержка Firefox 16, очистки DNS Prefetch, журнала и временных файлов в Google Chrome, увеличена безопасность при удалении файлов, добавлена поддержка браузера CoolNovo.

Разработчик: Piriform
Распространяется: бесплатно
Операционная система: Windows All
Размер 3,6 Мбайт 
Скачать можно отсюда.

Материалы по теме:

• AppRemover 2.2.29.1: удаление следов антивирусного ПО;
• Magic Utilities 2012 6.20: оптимизация системы.

Источник:

• ccleaner.com

Обновилась бесплатная утилита для оптимизации работы системы. Программа удаляет временные и не используемые файлы, освобождая тем самым место на диске и ускоряя работу Windows. Программа может автоматически удалять кеш Internet Explorer, файлы History, cookies, лог-файлы, чистить корзину, уничтожать временные файлы других приложений, в том числе eMule, Google Toolbar, Netscape, MS Office, Nero, Adobe Acrobat, WinRAR и т.п. Кроме этого, программа содержит чистильщик реестра, который позволяет удалять старые и неиспользуемые записи.

 

В последней версии добавлена полная поддержка Windows 8, добавлена возможность исключения отдельных значений реестра.

Разработчик: Piriform
Распространяется: бесплатно
Операционная система: Windows All
Размер 3,6 Мбайт 
Скачать можно отсюда.

Материалы по теме:

• TweakNow RegCleaner 2012 7.2.1: генеральная уборка реестра;
• System Mechanic и System Mechanic Pro 11: починка системы.

Источник:

• ccleaner.com

Обновилась бесплатная утилита для оптимизации работы системы. Программа удаляет временные и не используемые файлы, освобождая тем самым место на диске и ускоряя работу Windows. Программа может автоматически удалять кеш Internet Explorer, файлы History, cookies, лог-файлы, чистить корзину, уничтожать временные файлы других приложений, в том числе eMule, Google Toolbar, Netscape, MS Office, Nero, Adobe Acrobat, WinRAR и т.п. Кроме этого, программа содержит чистильщик реестра, который позволяет удалять старые и неиспользуемые записи.

 

Среди изменений последней версии CCleaner:

• Добавлена поддержка Windows Server 2012;
• Добавлена очистка кеша Opera 12;
• Улучшен модуль для работы с автозагрузкой;
• Повышена точность работы инструмента для восстановления системы.

Разработчик: Piriform
Распространяется: бесплатно
Операционная система: Windows All
Размер 3,6 Мбайт 
Скачать можно отсюда.

Материалы по теме:

• Registry Mechanic 2012 11.1.0: работа с реестром;
• RegDoctor 2.34: устранение ошибок в реестре.

Источник:

• ccleaner.com