CCleaner dla Windows Hacked to Spread Malware, Zaktualizuj teraz
CCleaner, popularne narzędzie do czyszczenia plików i optymalizacji wydajności dla systemu Windows, zostało zhakowane w celu rozprzestrzeniania szkodliwego oprogramowania dla użytkowników wersji 32-bitowej. Naruszenie zostało odkryte przez badaczy bezpieczeństwa w Cisco Talos Group. Odkryli, że hakerzy byli w stanie wstrzyknąć szkodliwe oprogramowanie do aplikacji, uzyskując dostęp do serwerów pobierania używanych przez dostawcę oprogramowania antywirusowego Avast (spółka-matka, która jest właścicielem CCleaner). "Przez pewien czas legalna podpisana wersja programu CCleaner 5.33, rozprowadzana przez Avast, zawierała także wielostopniowy ładunek szkodliwego oprogramowania, który działał nad instalacją programu CCleaner", pisze zespół Talos.
Szkodnik umożliwił zdalną kontrolę zainfekowanego systemu i zbieranie danych z komputera. "Kompromis może spowodować przesyłanie niewrażliwych danych (nazwa komputera, adres IP, lista zainstalowanego oprogramowania, lista aktywnego oprogramowania, lista kart sieciowych) do zewnętrznego serwera komputerowego w USA", mówi Piriform w oświadczeniu wydany w poniedziałek.
Szkodnik dotyczy wersji CCleaner 5.33.6162 i CCleaner Cloud 1.07.3191. Według Avast, około 2.27 milionów osób uruchomiło oprogramowanie, którego dotyczy luka. Na szczęście firma podejmuje niezbędne kroki w celu naprawienia sytuacji. W dzisiejszym poście blogu Piriform, Paul Yung pisze: "Przenosimy wszystkich istniejących użytkowników CCleaner v5.33.6162 do najnowszej wersji. Użytkownicy oprogramowania CCleaner Cloud w wersji 1.07.3191 otrzymali automatyczną aktualizację. Innymi słowy, zgodnie z naszą najlepszą wiedzą, byliśmy w stanie rozbroić zagrożenie, zanim zdołało wyrządzić jakąkolwiek krzywdę. "
Sprawdź swoją wersję CCleaner
Aby sprawdzić wersję CCleaner, którą właśnie uruchamiasz, po prostu uruchom aplikację i sprawdź numer wersji w lewym górnym rogu aplikacji obok logo. Obecna, niezakompilowana wersja w chwili pisania tego tekstu to 5.34.6207.
Jeśli nie uruchomiłeś programu CCleaner przez jakiś czas, prawdopodobnie otrzymasz wiadomość, podobną do pokazanej poniżej, która wyświetli powiadomienie o dostępnej aktualizacji.
Pamiętaj, że nie miało to wpływu na wersję Androida. Naprawiono tylko 32-bitową wersję systemu Windows. Jeśli korzystasz z wersji 64-bitowej, powinieneś czuć się dobrze - ale nie zaszkodzi sprawdzić dostępność aktualizacji.