Вероятно, вам следует удалить CCleaner прямо сейчас.

Популярное приложение для очистки системы CCleaner более месяца подвергалось взлому неизвестными хакерами в ходе так называемой атаки на цепочку поставок. В этот период приложение использовалось для доставки вредоносного ПО на компьютеры ничего не подозревающих пользователей ПК, которые устанавливали приложение и в процессе заражали свои ПК.

Эта инфильтрация была обнаружена исследовательская фирма по безопасности Talos Intelligence, которые уведомили Avast (владельцев Piriform), как только они поняли масштаб атаки. «Талос недавно наблюдал случай, когда серверы загрузки, используемые поставщиком программного обеспечения для распространения законного пакета программного обеспечения, использовались для доставки вредоносного ПО ничего не подозревающим жертвам». Исследователи Talos объяснили в своем блоге: «В течение определенного периода времени законная подписанная версия CCleaner 5.33, распространяемая Avast, также содержала многоступенчатую полезную нагрузку вредоносного ПО, которая устанавливалась поверх установки CCleaner. К ноябрю 2 года общее количество загрузок CCleaner превысило 2016 миллиарда, а скорость роста — 5 миллионов дополнительных пользователей в неделю».

Вредоносная программа теоретически могла быть использована для превращения компьютеров пользователей в ботнеты, а также для выполнения прямых атак типа «отказ в обслуживании» (DDOS) на людей. В заявление, полученное The Verge, Представитель Avast пояснил, что «Piriform считает, что эти пользователи сейчас в безопасности, поскольку его расследование показывает, что он смог обезвредить угрозу до того, как она смогла причинить какой-либо вред».

Атака, пока она продолжалась, затронула только 32-битные системы Windows (обновление: 2.27 миллиона пользователей использовали эту зараженную версию). С тех пор он был исправлен.