CCleaner — очень популярное ПО, использующееся для удаления куки-файлов и повышения производительности системы было взломано хакерами, которые спрятали там малварь.
На сегодня CCleaner загружен более двух миллиардов раз и имеет более двух млн активных пользователей.
Вредоносный код в CCleaner обнаружил исследователь безопасности Циско Талос (Cisco Talos), который заметил, что обновление до версии 5.33. (распространявшееся с 15 августа по 12 сентября) содержит нехарактерные куски кода.
Разработчики ПО — компания Piriform (недавно приобретенная Avast) уже подтвердили факт атаки и признали, что малварь могла загружать и запускать другие вредоносные программы. Однако, специалисты из Piriform настаивают, пока нет оснований полагать, что эксплойт использовался для загрузки другого вредоносного ПО.
Малварь, в числе прочего, могла собирать пользовательские данные, например:
- Имя компьютера;
- Список установленного программного обеспечения (в том числе обновления Windows);
- Список запущенных процессов;
- MAC-адреса сетевых адаптеров;
- Дополнительная информация (процессы, запущенные с использованием прав администратора, разрядность системы и т.д.).
И хотя это ни в коей мере не смягчает оплошность разработчиков, они настаивают, что все данные хранились в зашифрованном виде, поэтому не могут быть использованы хакерами.
По имеющейся информации, за весь период зараженная версия CCleaner была загружена 2,27 млн раз. Специалисты полагают, что малварь в CCleaner должна была стать подготовительной ступенью для более серьезной атаки, но была остановлена до того, как злоумышленники получили шанс ею воспользоваться.
Если вы стали одним из миллионов пользователей, скачавших зараженную версию 5.33, то вам нужно перейти по ссылке на сайт Piriform и обновить приложение до последней версии.