Хакеры взломали приложение CCleaner и использовали его для распространения вредоносных программ
Разработчики выпустили обновления для «скомпрометированных» версий и закрыли уязвимость.
Компания Piriform заявила, что хакеры «скомпрометировали» две версии их популярного приложения CCLeaner для чистки и оптимизации компьютерных систем.: 32-битную CCleaner v5.33.6162 и CCleaner Cloud v1.07.3191. Разработчики отметили, что через них взломщики могли получить доступ к устройствам более двух миллионов пользователей.
Обе версии вышли в августе 2017 года, а о взломе стало известно 12 сентября. Хакеры поместили в CCleaner вредоносный софт, с помощью которого они могли получить удалённый доступ к устройствам, а также передать данные пользователей (имя компьютера, IP-адрес и список установленных приложений) на сервер в США.
К 15 сентября Piriform выпустила обновления для взломанных версий, а сервер был закрыт до того, как хакеры успели передать туда какую-либо информацию. В компании по кибербезопасности Talos назвали взлом «сложным» и сравнили его с вирусом NotPetya.
По словам представителей Piriform, «скомпрометированные» версии приложения обнаружили сотрудники компании Avast, которая приобрела Piriform в июле 2017 года. Из 130 миллионов пользователей CCleaner версию с вредоносными программами могли установить до 3% — это около двух миллионов человек.
Информационная безопасность IT
1.4K поста25.5K подписчик
Правила сообщества
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.