Valószínűleg most azonnal el kell távolítania a CCleanert

A népszerű rendszertisztító alkalmazást, a CCleanert jelenleg ismeretlen hackerek több mint egy hónapja veszélyeztették az úgynevezett ellátási lánc támadásban. Ebben az időszakban az alkalmazást arra használták, hogy rosszindulatú programokat szállítsanak a gyanútlan PC-felhasználók számítógépére, akik telepítették az alkalmazást, és közben megfertőzték a számítógépüket.

Ezt a beszivárgást fedezte fel a Talos Intelligence biztonsági kutató cég, aki értesítette az Avast (a Piriform tulajdonosait), amint megértették a támadás hatókörét."Talos nemrégiben megfigyelt egy esetet, amikor a szoftvergyártó által egy legitim szoftvercsomag terjesztésére használt letöltőszervereket arra használták fel, hogy rosszindulatú programokat juttatjanak el a gyanútlan áldozatokhoz." A Talos kutatói egy blogbejegyzésben kifejtették: „Egy ideig az Avast által terjesztett CCleaner 5.33 törvényesen aláírt verziója többlépcsős kártevő rakományt is tartalmazott, amely a CCleaner telepítésének tetején haladt. A CCleaner 2 novemberéig összesen több mint 2016 milliárd letöltéssel büszkélkedhet, és heti 5 millió további felhasználóval bővült.

A rosszindulatú programot – elméletileg – arra használták, hogy a felhasználók számítógépeit botnetté alakítsák, és közvetlen szolgáltatásmegtagadási (DDOS) támadásokat hajtsanak végre emberek ellen. Az a a The Verge által megszerzett nyilatkozat, Az Avast szóvivője kifejtette, hogy „a Piriform úgy véli, hogy ezek a felhasználók biztonságban vannak, mivel a vizsgálat azt mutatja, hogy képes volt lefegyverezni a fenyegetést, mielőtt az bármiféle kárt okozott volna”

A támadás, miközben folyamatban volt, csak a 32 bites Windows rendszereket érintette (Frissítés: 2.27 millió felhasználó használta ezt a fertőzött verziót). Azóta foltozva lett.