Месяц назад хакеры открыли бесплатное ПО для оптимизации работы ПК и мобильных телефонов CCleaner, принадлежащее английской компании Piriform. Мошенники ввели в него средства, которые могли позволить им получить контроль над десятками млн механизмов.
Клиенты закачивают CCleaner на индивидуальные ПК и телефоны под регулированием Андроид приблизительно 5 млн еженедельно. Дополнение устраняет не нужные платформы и отпечатки просмотра рекламы в целях форсирования работы устройства.
CCleaner считается главным продуктом английской Piriform, которую в начале июля приобрела пражская Avast. На день решения сделки свободным продуктом пользовались 130 млрд человек.
Августовская модификация CCleaner имела приборы бравённого управления, которые старались установить включение к нескольким зарегистрированным веб-сайтам — скорее всего для закачки особых неразрешенных программ.
Со слов специалиста компании из области кибербезопасности Talos Крейга Уильямса (Craig Уиллиямс), это была трудная атака, так как взломщикам удалось отыскать дыру в продукте знаменитого и надёжного создателя. Он сказал, что клиент устройства не мог увидеть постороннего вмешательства — у платформы наличествовал цифровой сертификат доверия.
Piriform доказала, что атаке подвергались 2 версии CCleaner, произведенные в начале августа. Пользователям CCleaner 5.33.6162 и CCleaner Cloud 1.07.3191 советуется скачать свежие версии ПО. Не докладывается, сколько человек было упомянуто взломом. Стоит принимать во внимание, что автоматом продукт не обновляется.
Avast нашла взлом 12 октября и тогда же произвела свежую версию CCleaner, в которой неприятность была ликвидирована. 15 октября очередь добралась и до CCleaner Cloud.
Как заметил Уильямс, Talos узнала о неприятности на начальной ступени, пока хакеры ещё лишь составляли информацию с заражённых механизмов. До установки вредных программ дело не дошло. Piriform, к тому же, вместе с правоохранительными органами США 15 октября с успехом закрыла компьютер, на который должны были угождать все полученные данные.