Можливо, вам слід видалити CCleaner прямо зараз
2 хв. читати
Опубліковано
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Популярний додаток для очищення системи, CCleaner, був скомпрометований на даний момент невідомими хакерами протягом місяця в результаті так званої атаки на ланцюг поставок. У цей період часу додаток використовувався для доставки шкідливого програмного забезпечення на комп’ютери нічого не підозрюючих користувачів ПК, які встановлювали програму та заражали свої комп’ютери в процесі.
Цю інфільтрацію виявив в дослідницька компанія Talos Intelligence, який сповістив Avast (власників Piriform), коли вони зрозуміли масштаб атаки». Нещодавно Талос спостерігав випадок, коли сервери завантаження, які постачальники програмного забезпечення використовували для розповсюдження законного програмного пакета, використовувалися для доставки шкідливого програмного забезпечення нічого не підозрюючим жертвам». Дослідники Talos пояснили в дописі в блозі: «Протягом певного періоду часу легальна підписана версія CCleaner 5.33, яку розповсюджує Avast, також містила багатоетапне шкідливе програмне забезпечення, яке діяло поверх інсталяції CCleaner. Станом на листопад 2 року CCleaner завантажив понад 2016 мільярди з темпами зростання 5 мільйонів додаткових користувачів на тиждень».
Зловмисне програмне забезпечення, теоретично, могло використовуватися для перетворення комп’ютерів користувачів у ботнети, а також для здійснення атак прямого відмови в обслуговуванні (DDOS) на людей. В заява, отримана The Verge, Прес-секретар Avast пояснив, що «Piriform вважає, що ці користувачі зараз у безпеці, оскільки її розслідування показує, що вона змогла знешкодити загрозу до того, як вона змогла завдати будь-якої шкоди».
Атака, поки вона тривала, вплинула лише на 32-розрядні системи Windows (Оновлення: 2.27 мільйона користувачів скористалися цією зараженою версією). З тих пір це було виправлено.
Форум користувачів
0 повідомлення