احتمالاً باید همین الان CCleaner را حذف کنید

برنامه محبوب پاکسازی سیستم، CCleaner برای بیش از یک ماه توسط هکرهای ناشناخته در حال حاضر در معرض خطر قرار گرفت که به عنوان حمله زنجیره تامین شناخته می شود. در این بازه زمانی، از برنامه برای ارسال بدافزار به رایانه‌های کاربران رایانه شخصی که برنامه را نصب کرده و رایانه شخصی خود را در این فرآیند آلوده می‌کنند، استفاده می‌شود.

این نفوذ توسط شرکت تحقیقاتی امنیتی Talos Intelligence، که به Avast (صاحبان Piriform) هنگامی که دامنه حمله را متوجه شدند، اطلاع داد." Talos اخیراً موردی را مشاهده کرد که در آن سرورهای دانلودی که توسط فروشنده نرم افزار برای توزیع یک بسته نرم افزاری قانونی استفاده می شد، برای ارائه بدافزار به قربانیان ناآگاه مورد استفاده قرار گرفت. محققان Talos در یک پست وبلاگ توضیح دادند: «برای مدتی، نسخه امضا شده قانونی CCleaner 5.33 که توسط Avast توزیع می‌شد، همچنین حاوی یک بار بدافزار چند مرحله‌ای بود که در بالای نصب CCleaner قرار داشت. CCleaner تا نوامبر سال 2 به بیش از 2016 میلیارد بار دانلود با نرخ رشد 5 میلیون کاربر اضافی در هفته افتخار می کند.

این بدافزار می‌توانست - در تئوری - برای تبدیل رایانه‌های کاربران به بات‌نت و برای انجام حملات انکار مستقیم سرویس (DDOS) به افراد مورد استفاده قرار گیرد. در یک بیانیه به دست آمده توسط The Verge، یکی از سخنگویان Avast توضیح داد که "Piriform معتقد است که این کاربران اکنون در امنیت هستند، زیرا بررسی های آن نشان می دهد که قبل از اینکه بتواند آسیبی وارد کند، قادر به خلع سلاح تهدید شده است."

این حمله، در حالی که ادامه داشت، فقط سیستم‌های ویندوز 32 بیتی را تحت تأثیر قرار داد (به‌روزرسانی: 2.27 میلیون کاربر از این نسخه آلوده استفاده کردند). از آن زمان وصله شده است.