Pravděpodobně byste měli odinstalovat CCleaner právě teď

Populární aplikace pro čištění systému, CCleaner, byla více než měsíc kompromitována aktuálně neznámými hackery, což je známé jako útok na dodavatelský řetězec. V tomto časovém období byla aplikace používána k doručování malwaru do počítačů nic netušících uživatelů PC, kteří si aplikaci nainstalovali a infikovali své počítače v tomto procesu.

Tato infiltrace byla objevena bezpečnostní výzkumná společnost Talos Intelligence, který informoval Avast (vlastníky Piriform), jakmile pochopili rozsah útoku.“ Talos nedávno zaznamenal případ, kdy byly stahovací servery používané dodavatelem softwaru k distribuci legitimního softwarového balíčku využity k doručování malwaru nic netušícím obětem.“ Výzkumníci společnosti Talos v příspěvku na blogu vysvětlili: „Po určitou dobu legitimní podepsaná verze CCleaner 5.33 distribuovaná společností Avast také obsahovala vícestupňovou zátěž malwaru, která byla součástí instalace CCleaner. CCleaner se chlubil více než 2 miliardami stažení do listopadu 2016 s tempem růstu o 5 milionů dalších uživatelů týdně.“

Malware mohl být – teoreticky – použit k přeměně uživatelských počítačů na botnety a k provádění přímých útoků typu Denial of Service (DDOS) na lidi. V prohlášení získané The Verge, Mluvčí Avastu objasnil, že „Piriform věří, že tito uživatelé jsou nyní v bezpečí, protože jeho vyšetřování ukazuje, že se mu podařilo odzbrojit hrozbu dříve, než byla schopna způsobit škodu“

Útok, i když probíhal, zasáhl pouze 32bitové systémy Windows (Aktualizace: 2.27 milionu uživatelů využilo tuto infikovanou verzi). Od té doby to bylo opraveno.