Μάλλον πρέπει να απεγκαταστήσετε το CCleaner αυτή τη στιγμή

Η δημοφιλής εφαρμογή καθαρισμού συστήματος, CCleaner, παραβιάστηκε από άγνωστους χάκερ για περισσότερο από ένα μήνα σε αυτό που είναι γνωστό ως επίθεση στην αλυσίδα εφοδιασμού. Σε αυτήν τη χρονική περίοδο, η εφαρμογή χρησιμοποιήθηκε για την παράδοση κακόβουλου λογισμικού στους υπολογιστές ανυποψίαστων χρηστών υπολογιστών που θα εγκαθιστούσαν την εφαρμογή και θα μόλυναν τους υπολογιστές τους στη διαδικασία

Αυτή η διείσδυση ανακαλύφθηκε από τον η εταιρεία ερευνών ασφαλείας Talos Intelligence, ο οποίος ειδοποίησε την Avast (τους ιδιοκτήτες του Piriform) μόλις κατάλαβαν το εύρος της επίθεσης.» Ο Talos παρατήρησε πρόσφατα μια περίπτωση όπου οι διακομιστές λήψης που χρησιμοποιήθηκαν από τον προμηθευτή λογισμικού για τη διανομή ενός νόμιμου πακέτου λογισμικού χρησιμοποιήθηκαν για την παράδοση κακόβουλου λογισμικού σε ανυποψίαστα θύματα. Οι ερευνητές του Talos εξήγησαν σε μια ανάρτηση ιστολογίου, «Για μια χρονική περίοδο, η νόμιμη υπογεγραμμένη έκδοση του CCleaner 5.33 που διανέμεται από την Avast περιείχε επίσης ένα ωφέλιμο φορτίο κακόβουλου λογισμικού πολλαπλών σταδίων που ανέβαινε πάνω από την εγκατάσταση του CCleaner. Το CCleaner είχε πάνω από 2 δισεκατομμύρια συνολικές λήψεις μέχρι τον Νοέμβριο του 2016 με ρυθμό αύξησης 5 εκατομμυρίων επιπλέον χρηστών την εβδομάδα.

Το κακόβουλο λογισμικό θα μπορούσε -θεωρητικά- να είχε χρησιμοποιηθεί για τη μετατροπή των υπολογιστών των χρηστών σε botnet και να χρησιμοποιηθεί για την εκτέλεση επιθέσεων άμεσης άρνησης υπηρεσίας (DDOS) σε άτομα. Σε ένα δήλωση που ελήφθη από το The Verge, εκπρόσωπος της Avast διευκρίνισε ότι «η Piriform πιστεύει ότι αυτοί οι χρήστες είναι ασφαλείς τώρα, καθώς η έρευνά της δείχνει ότι μπόρεσε να αφοπλίσει την απειλή προτού μπορέσει να κάνει οποιοδήποτε κακό».

Η επίθεση, ενώ ήταν σε εξέλιξη, επηρέασε μόνο συστήματα Windows 32 bit (Ενημέρωση: 2.27 εκατομμύρια χρήστες έκαναν χρήση αυτής της μολυσμένης έκδοσης). Έκτοτε έχει επιδιορθωθεί.