Мы в соцсетях

Softnews

Новая версия программы CCleaner заражена вредоносным кодом



Компания Piriform, создатель программы CCleaner, подтвердила, что хакерам удалось взломать серверы компании и добавить в программу вредоносный код, создавая угрозу для более чем 2 миллионов пользователей.

Из выявленных сведений следует, что на серверах Piriform были заражены 32-разрядные версии программы CCleaner версии 5.33.6162 и CCleaner Cloud-версии 1.07.3191. Атака была совершена на файлы, доступные для скачивания с веб-сайта, зараженные вирусом файлы были скачаны более 2.27 миллиона раз. Каждый экземпляр программы содержит вредоносный код, дающий программе CCleaner права для удаленного администрирования, а также пытается соединиться с несколькими серверами, на которые отправляются данные с компьютеров. Основной задачей кода является подключение зараженного компьютера к ботнету. В последнее время подобные действия используются, в частности, для добычи криптовалюты или выполнения DDoS-атак.



Самое главное то, что пользователи компьютеров с инфицированной версией CCleaner могли даже не понять, что вредоносный код работает. После обнаружения атаки компанией Avast, серверы, с которых вредоносный код пытался подключиться, были заблокированы. Piriform утверждает, что пользователи инфицированных версий программы CCleaner и CCleaner Cloud в настоящее время находятся в безопасности, а угрозы были устранены еще до того, как они смог причинить вред.



Создатели CCleaner уверяют, что все в порядке, но пользователям перечисленных выше версий, даже для обычного спокойствия, следует обновить программу до более поздней версии. Свободная от вредоносного кода версия CCleaner (5.34.6207) была размещена на серверах 12 сентября. Обновленная версия программы CCleaner Cloud должна появиться 25 сентября.

Тренды недели