אתה כנראה צריך להסיר את ההתקנה של CCleaner עכשיו

אפליקציית ניקוי המערכת הפופולרית, CCleaner, נפגעה על ידי האקרים לא מוכרים כרגע במשך יותר מחודש במה שמכונה מתקפת שרשרת אספקה. בתקופת זמן זו, האפליקציה שימשה להעברת תוכנות זדוניות למחשבים של משתמשי מחשב תמימים שיתקינו את האפליקציה והדביקו את המחשבים שלהם בתהליך.

הסתננות זו התגלתה על ידי ה חברת מחקר האבטחה Talos Intelligence, מי הודיע ​​ל-Avast (הבעלים של Piriform) ברגע שהם הבינו את היקף המתקפה." Talos ראה לאחרונה מקרה שבו שרתי ההורדות ששימשו את ספק התוכנה להפצת חבילת תוכנה לגיטימית מנופו כדי לספק תוכנות זדוניות לקורבנות תמימים". חוקרי Talos הסבירו בפוסט בבלוג, "למשך תקופה, הגרסה החתומה הלגיטימית של CCleaner 5.33 שהופצה על ידי Avast הכילה גם מטען תוכנה זדונית רב-שלבית שרכבה על ההתקנה של CCleaner. CCleaner התגאתה ביותר מ-2 מיליארד הורדות עד נובמבר 2016 עם קצב צמיחה של 5 מיליון משתמשים נוספים בשבוע."

התוכנה הזדונית יכולה הייתה לשמש - בתיאוריה - להמרת מחשבי משתמשים לרשתות בוטים, ולשמש לביצוע התקפות מניעת שירות ישירות (DDOS) על אנשים. ב הצהרה שהגיעה לידי The Verge, דובר Avast הבהיר כי "פיריפורם מאמינה שמשתמשים אלה בטוחים כעת, מכיוון שהחקירה שלה מצביעה על כך שהיא הצליחה לפרק את האיום מנשקו לפני שהצליחה לעשות נזק כלשהו"

המתקפה, בזמן שהיא נמשכת, השפיעה רק על מערכות 32bit Windows (עדכון: 2.27 מיליון משתמשים עשו שימוש בגרסה הנגועה הזו). מאז זה תוקן.