Пользователей CCleaner призвали установить последние обновления
Piriform — компания, которая разрабатывает программы для защиты компьютеров, предупредила, что ее программное обеспечение пытались взломать хакеры.
По сообщению, в августе и сентябре в доступе была «сломанная» версия программы CCleaner.
Миллионы людей пользуются CCleaner, чтобы удалить нежелательные файлы мусора с Android и Windows.
Владелец Piriform, компания Avast заявила, что ей удалось удалить «сломанную» версию, прежде чем она успела повредить устройства.
Похоже, что злоумышленники «взломали» только версию CCleaner для Windows.
Если бы хакерам удалось успешно взломать программное обеспечение и это бы вовремя не заметили в компании, они могли удаленно «завладеть» устройствами 2,27 миллиона человек, которые скачали версию 5.33 CCleaner, заявил Пол Юнг с Piriform.
По его словам, компания увидела «подозрительную активность» 12 сентября, что позволило выявить «незаконно измененную» версию 5.33 до того, как она стала доступной для всех.
Измененная версия программного обеспечения была доступна примерно месяц.
Такие измененные версии программ заставляют зараженные устройства переходить на недавно зарегистрированные веб-домены. А эту тактику зачастую используют кибермошенники, которые затем используют этот маршрут для установки еще вредного ПО.
Влияние вируса был ограниченным, сказал господин Юнг, потому что относительно немного людей автоматически обновляют CCleaner.
Тот, кто скачал пораженную вирусом версию CCleaner, теперь перешел к последней неінфікованої версии, утверждает он.
Отдельный анализ группы по киберзащите Talos компании Cisco свидетельствует, что атака была «изящной», поскольку ориентировалась на надежного разработчика и стремилась сделать «взломанную» версию правдоподобной.
По материалам: BBC
