Хакеры скрыли вредоносный код в популярном программном обеспечении CCleaner
Хакеры скрыли вредоносный код в популярном программном обеспечении CCleaner
Хакеры проникли в программное обеспечение компьютерной оптимизации CCleaner таким образом, чтобы могли позволить им контролировать миллионы устройств, сообщает Piriform, компания, которая делает эту программу.
В популярном бесплатном программном обеспечении была установлена
вредоносная программа, которая загружается всего 5 миллионов раз в неделю и используется для удаления файлов cookie и нежелательных программ для ускорения работы компьютеров и телефонов Android.
Пирифор сказал, что он оценивает, что 2,27 миллиона человек использовали зараженное программное обеспечение, но стремились успокоить потребителей, которые могут быть склонны к панике. В настоящее время компания принадлежит чешской антивирусной компании Avast.
730 000 пользователей CCleaner по-прежнему имеют зараженную версию программного обеспечения на своих компьютерах, вредоносное программное обеспечение отключено, поэтому никто больше не рискует.
Это всего лишь последний эпизод неутешительной саги о уязвимых компьютерах. На прошлой неделе компания по обеспечению безопасности отметила недостаток, который позволил вредоносным программам набрать более 5 миллиардов устройств Bluetooth, а Google очистил свой Play Store от миллионов опасно скомпрометированных приложений. В мае и июне аутсорсинговые атаки блокировали компьютеры по всему миру, требуя оплаты от людей и компаний в обмен на новый доступ.
Этот хак показывает, что даже обновления программного обеспечения от доверенных брендов могут быть плохими . Это также иронично, потому что один из лучших способов защитить ваши устройства от хакеров - это обновить ваше программное обеспечение. Как правило.
Хакеры смогли внедрить программу CCleaner и в какой-то момент вставить вредоносный код, в то время как разработчики программного обеспечения Piriform создавали новую версию программы. В результате код был подписан цифровым сертификатом, чтобы гарантировать, что он пришел от законного разработчика программного обеспечения CCleaner. Для обычных пользователей CCleaner не было никаких оснований доверять обновлению программного обеспечения, содержащему плохой код.
«Это мощная атака, - сказал Тод Бёрдсли, эксперт по судебной экспертизе в кибербезопасности фирмы Rapid7. «Если я доверяю тому, кто дает мне обновления, я надеюсь, что обновления будут хорошими».
Avast, чешский разработчик программного обеспечения для безопасности, купивший Piriform в июле, обнаружил CCleaner-атаку 12 сентября. Были затронуты две версии программного обеспечения, выпущенные в августе, говорится в сообщении компании.
Piriform советовала людям с CCleaner v5.33.6162 или CCleaner Cloud v1.07.3191, установленными на своих машинах, удалить их и как можно скорее.
«Мы продолжаем расследовать, как произошел этот компромисс, кто это сделал, и почему», - сказал Пирифор. «Мы работаем с правоохранительными органами США в их расследовании».