Pravdepodobne by ste teraz mali odinštalovať CCleaner

Populárna aplikácia na čistenie systému, CCleaner, bola ohrozená momentálne neznámymi hackermi viac ako mesiac v rámci toho, čo je známe ako útok na dodávateľský reťazec. V tomto časovom období sa aplikácia používala na doručenie škodlivého softvéru do počítačov nič netušiacich používateľov počítačov, ktorí si aplikáciu nainštalovali a infikovali svoje počítače.

Táto infiltrácia bola objavená bezpečnostná výskumná spoločnosť Talos Intelligence, ktorý informoval Avast (vlastníkov Piriform), keď pochopili rozsah útoku.“ Talos nedávno spozoroval prípad, keď servery na sťahovanie používané predajcom softvéru na distribúciu legitímneho softvérového balíka využívali na doručenie škodlivého softvéru nič netušiacim obetiam.“ Výskumníci spoločnosti Talos v blogovom príspevku vysvetlili: „Počas určitého obdobia legitímna podpísaná verzia CCleaner 5.33, ktorú distribuuje Avast, obsahovala aj viacstupňovú užitočnú záťaž škodlivého softvéru, ktorá bola súčasťou inštalácie CCleaner. CCleaner sa pochválil viac ako 2 miliardami stiahnutí do novembra 2016 s mierou rastu o 5 miliónov ďalších používateľov týždenne.“

Malvér mohol byť teoreticky použitý na konverziu počítačov používateľov na botnety a na vykonávanie priamych útokov odmietnutia služby (DDOS) na ľudí. V vyhlásenie, ktoré získal The Verge, Hovorca Avastu objasnil, že „Piriform verí, že títo používatelia sú teraz v bezpečí, keďže jeho vyšetrovanie ukazuje, že dokázalo odzbrojiť hrozbu skôr, ako bolo schopné spôsobiť akúkoľvek škodu“

Útok, ktorý prebiehal, zasiahol iba 32-bitové systémy Windows (Aktualizácia: 2.27 milióna používateľov využilo túto infikovanú verziu). Odvtedy bola opravená.