Prawdopodobnie powinieneś teraz odinstalować CCleaner

Popularna aplikacja do czyszczenia systemu, CCleaner, była atakowana przez nieznanych hakerów przez ponad miesiąc w ramach tzw. ataku łańcucha dostaw. W tym czasie aplikacja była wykorzystywana do dostarczania szkodliwego oprogramowania na komputery niczego niepodejrzewających użytkowników komputerów, którzy instalowali aplikację i infekowali w tym czasie swoje komputery.

Ta infiltracja została odkryta przez firma badawcza bezpieczeństwa Talos Intelligence, który powiadomił Avast (właścicieli Piriform), gdy zrozumieli zakres ataku. „Talos niedawno zaobserwował przypadek, w którym serwery pobierania wykorzystywane przez dostawców oprogramowania do dystrybucji legalnego pakietu oprogramowania były wykorzystywane do dostarczania złośliwego oprogramowania niczego niepodejrzewającym ofiarom”. Badacze Talos wyjaśnili w poście na blogu: „Przez pewien czas legalna podpisana wersja CCleaner 5.33 dystrybuowana przez Avast zawierała również wieloetapowy ładunek złośliwego oprogramowania, który znajdował się na szczycie instalacji CCleaner. CCleaner pochwalił się ponad 2 miliardami pobrań do listopada 2016 r., przy tempie wzrostu wynoszącym 5 milionów dodatkowych użytkowników tygodniowo”.

Złośliwe oprogramowanie mogło być – teoretycznie – wykorzystywane do przekształcania komputerów użytkowników w botnety i być wykorzystywane do przeprowadzania bezpośrednich ataków typu „odmowa usługi” (DDOS) na ludzi. W oświadczenie uzyskane przez The Verge, rzecznik Avast wyjaśnił, że „Piriform uważa, że ​​ci użytkownicy są teraz bezpieczni, ponieważ jego śledztwo wskazuje, że był w stanie rozbroić zagrożenie, zanim zdołało wyrządzić jakąkolwiek szkodę”.

Atak, w trakcie jego trwania, dotyczył tylko 32-bitowych systemów Windows (aktualizacja: 2.27 miliona użytkowników skorzystało z tej zainfekowanej wersji). Od tego czasu został załatany.