Хакеры внедрили вредоносный код в утилиту CCleaner

Тема в разделе "IT-раздел", создана пользователем Z-User, 19 сен 2017.

  1. Z-User
    Неизвестные злоумышленники внедрили вредоносный код в популярную утилиту CCleaner для ПК и Android-смартфонов, предназначенную для оптимизации работы устройств за счёт удаления ненужных программ и cookie-файлов. По данным разработчика, скомпрометированные версии CCleaner - Piriform CCleaner v5.33.6162 и CCleaner Cloud v1.07.3191 - были доступны для скачивания с 15 по 24 августа 2017 года. С учётом этого предполагается, что инцидент затронул порядка трёх процентов пользователей приложения или около 2,3 миллиона человек.

    Как сообщили эксперты исследовательского ИБ-подразделения Cisco Talos, приложение было заражено вредоносной программой Floxif, которая собирала данные об инфицированном устройстве, отправляла их на командный сервер, и могла загружать и запускать сторонние бинарные файлы.

    Создатель CCleaner – компания Piriform, в июле текущего года поглощённая антивирусной компанией Avast, подтвердила, что скомпрометированные версии приложений отправляли на размещённый в США сервер имена и IP-адреса компьютеров, список установленного и используемого программного обеспечения, перечень сетевых адаптеров. Вредонос присутствовал лишь в 32-битной версии CCleaner v5.33.6162 и CCleaner Cloud v1.07.3191, и прекращал работу, если пользователь не работал под аккаунтом с правами администратора, уточнили разработчики.

    В Piriform отметили, что узнав о факте компрометации 12 сентября, компания удалила заражённые версии и в период с 13 по 15 сентября выпустила обновления CCleaner v5.34 и CCleaner Cloud v1.07.3214 без вредоносного кода. Разработчик направил пользователям уведомления о необходимости заменить версию ПО, а в облачном сервисе CCleaner обновление было установлено автоматически.

    По запросу Piriform правоохранительные органы США заблокировали сервер, на который отправлялись собираемые вирусом данные. В компании извинились за происшедшее и заверили, что никакого вреда в результате инцидента причинено не было, и Piriform предпринимает меры для недопущения подобного.

    Характер атаки указывает на то, что вредоносный код мог внедрить некий "инсайдер", имеющий доступ к среде разработки CCleaner, заявил "Рейтер" руководителя Cisco Talos Крейг Уильямс (Craig Williams). Также возможно, что хакеры за пределами компании проникли в ее ИТ-систему.

    В то же время ИБ-эксперт отметил, что разработчики обнаружили вредоносное ПО на начальной стадии, когда только шел сбор данных, поэтому никаких дополнительных файлов вирус еще не установил.

    В настоящее время Piriform совместно с американскими правоохранителями ведет расследование, выясняя, кто стоит за атакой и какие цели преследовались.


    (c)
     
  2. Unf0rgiven
    А разве СиСиКлинер это сам по себе не вредоносное ПО???
     
    Z-User и Дєня нравится это.
  3. Devlok
    С точки зрения людей занимающихся установкой windows это стимулятор бизнес процессов. С точки зрения потребителей это вещь которая позволяет экономить деньги, на модернизации железа, для оплаты услуг по переустановке windows. С точки зрения производителей бесполезного антивируса это хорошее капиталовложение. Возможно с точки зрения здравого смысла это и вредоносное ПО, но ....
     
    Unf0rgiven нравится это.
  4. Hanterok
    Всегда нуйдутся умники, который установят всякий шлак себе на ПК.

    PS Есть люди которые свято верят, что антивирусы - бесполезны. :p
     
    Последнее редактирование: 20 сен 2017
    Djundich нравится это.
  5. Z-User
    Ну я один из них :))) На Linux он мне не нужен ...
     


  6. Hanterok
    Ну это Linux. А мне одно теле доказывало, что он не нужен на Win 10. Только потом у такого "про юзера" будет с 1000 вирусов. :ps_ih: И плачь Ярославны, как мне восстановить нужную информацию.
     
  7. quadrotony
    чее
    у меня вин 10 и нет антивируса ни на одном из 3 компов и ноута
    иногра раз в полгода куреитом проверяю и все
    ничего серьезного не ловил
    П.С. регулярно посещаю порносайты
     
  8. dj hoodo
    Никогда не пользовался подобными шнягами. Винду лучше вручную чистить.
     
  9. Hanterok
    Акроник, сделал бекап, за 10 минут восстановил OS.

    А жена знает ? :ps_ih:
     
  10. dj hoodo
    Шутка по LINUX
     
  11. Ads Master

    Киевстаров

     Регистрация:   27 май 2011  Сообщения:               120  Симпатии:                  50  Город:                     Киев

    Вот

Поделиться этой страницей