Probabil ar trebui să dezinstalați CCleaner chiar acum

Aplicația populară de curățare a sistemului, CCleaner, a fost compromisă de hackeri necunoscuți în prezent timp de peste o lună, în ceea ce este cunoscut sub numele de atac al lanțului de aprovizionare. În această perioadă, aplicația a fost folosită pentru a furniza malware computerelor utilizatorilor de computere nebănuiți care ar instala aplicația și le-ar infecta computerele în acest proces.

Această infiltrare a fost descoperită de către firma de cercetare în domeniul securității Talos Intelligence, care a notificat Avast (proprietarii Piriform) odată ce au înțeles scopul atacului.” Talos a observat recent un caz în care serverele de descărcare utilizate de furnizorul de software pentru a distribui un pachet de software legitim au fost folosite pentru a furniza malware victimelor nebănuitoare.” Cercetătorii Talos au explicat într-o postare pe blog: „Pentru o perioadă de timp, versiunea legitimă semnată a CCleaner 5.33, distribuită de Avast, conținea și o sarcină utilă de malware în mai multe etape, care a montat pe lângă instalarea CCleaner. CCleaner s-a lăudat cu peste 2 miliarde de descărcări totale până în noiembrie 2016, cu o rată de creștere de 5 milioane de utilizatori suplimentari pe săptămână.”

Malware-ul ar fi putut fi – teoretic – folosit pentru a converti computerele utilizatorilor în rețele bot și pentru a efectua atacuri directe de denial of service (DDOS) asupra oamenilor. Într-o declarație obținută de The Verge, un purtător de cuvânt al Avast a clarificat că „Piriform consideră că acești utilizatori sunt în siguranță acum, deoarece investigația sa indică că a reușit să dezarmeze amenințarea înainte de a putea face vreun rău”

Atacul, în timp ce era în desfășurare, a afectat doar sistemele Windows pe 32 de biți (Actualizare: 2.27 milioane de utilizatori au folosit această versiune infectată). De atunci a fost peticizat.