Sinun pitäisi luultavasti poistaa CCleaner heti

Tällä hetkellä tuntemattomat hakkerit vaaransivat suositun järjestelmän puhdistussovelluksen CCleanerin yli kuukauden ajan niin sanotussa toimitusketjuhyökkäyksessä. Tänä aikana sovellusta käytettiin haittaohjelmien toimittamiseen pahaa aavistamattomien PC-käyttäjien tietokoneille, jotka asensivat sovelluksen ja tartuttavat tietokoneensa.

Tämän soluttautumisen havaitsi turvallisuustutkimusyritys Talos Intelligence, jotka ilmoittivat Avastille (Piriformin omistajille), kun he ymmärsivät hyökkäyksen laajuuden." Talos havaitsi äskettäin tapauksen, jossa ohjelmistotoimittajan laillisen ohjelmistopaketin jakamiseen käyttämiä latauspalvelimia hyödynnettiin toimittamaan haittaohjelmia aavistamattomille uhreille." Talos-tutkijat selittivät blogikirjoituksessaan: "Avastin jakama CCleaner 5.33:n laillinen allekirjoitettu versio sisälsi jonkin aikaa myös monivaiheisen haittaohjelman hyötykuorman, joka kulki CCleanerin asennuksen päällä. CCleanerilla oli yli 2 miljardia latausta marraskuuhun 2016 mennessä, ja kasvuvauhti on 5 miljoonaa lisäkäyttäjää viikossa.

Haittaohjelmia olisi teoriassa voitu käyttää käyttäjien tietokoneiden muuntamiseen bottiverkoiksi ja suoria palvelunestohyökkäyksiä (DDOS) ihmisiin. Jonkin sisällä The Vergen saama lausunto, Avastin tiedottaja selvensi, että "Piriform uskoo, että nämä käyttäjät ovat nyt turvassa, koska sen tutkimus osoittaa, että se pystyi riisumaan uhan ennen kuin se pystyi aiheuttamaan haittaa."

Vaikka hyökkäys oli käynnissä, se vaikutti vain 32-bittisiin Windows-järjestelmiin (Päivitys: 2.27 miljoonaa käyttäjää käytti tätä tartunnan saanutta versiota). Se on sittemmin korjattu.