Оптимизатор системы CCleaner в прошлом месяце подвергся взлому хакеров
19.09.17В прошлом месяце хакеры взломали бесплатное программное обеспечение для оптимизации работы компьютеров и мобильных устройств CCleaner, которое принадлежит британской компании Piriform. Злоумышленники внедрили в него средства, которые могли позволить им получить контроль над десятками миллионов устройств.
Пользователи скачивают CCleaner на персональные компьютеры и смартфоны под управлением Android примерно пять миллионов раз в неделю. Приложение удаляет ненужные программы и следы просмотра рекламы с целью ускорения работы устройства.
CCleaner является основным продуктом лондонской Piriform, которую в июле купила пражская Avast. На момент заключения сделки бесплатным продуктом пользовались 130 млн человек.
Августовская версия CCleaner содержала инструменты удалённого администрирования, которые пытались установить подключение к нескольким незарегистрированным сайтам — предположительно для загрузки дополнительных несанкционированных программ.
По словам исследователя компании из области кибербезопасности Talos Крейга Уильямса (Craig Williams), это была сложная атака, поскольку хакерам удалось найти дыру в продукте известного и надёжного разработчика. Он добавил, что пользователь устройства не мог заметить стороннего вмешательства — у программы имелся цифровой сертификат доверия.
Piriform подтвердила, что атаке подверглись две версии CCleaner, выпущенные в августе. Пользователям CCleaner 5.33.6162 и CCleaner Cloud 1.07.3191 рекомендуется загрузить новые версии ПО. Не сообщается, сколько человек было затронуто взломом. Стоит учитывать, что автоматически продукт не обновляется.
Avast обнаружила взлом 12 сентября и в тот же день выпустила новую версию CCleaner, в которой проблема была устранена. 15 сентября очередь добралась и до CCleaner Cloud.
Как отметил Уильямс, Talos узнала о проблеме на ранней стадии, пока хакеры ещё только собирали информацию с заражённых устройств. До установки вредоносных программ дело не дошло. Piriform, в свою очередь, совместно с правоохранительными органами США 15 сентября успешно закрыла сервер, на который должны были попадать все собранные данные.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Видеокарты NVIDIA GeForce RTX 50 – когда чистой производительности уже мало
0 
NVIDIA представила архитектуру Blackwell, которая стала основной для видеокарт GeForce RTX 50-серии. Она позволила сделать ряд алгоритмов и технологий еще эффективнее. К примеру, DLSS и Frame Generation вышли на новый уровень, генерирующие кадры еще лучше. Расскажем об обновлениях подробнее
Kingston выпустила SSD NVMe-накопители NV3 в формате M.2 2230 Kingston SSD накопитель
Компания Kingston Technology расширила линейку NVMe-накопителей NV3, представив новые версии в компактном формате M.2 2230
Samsung Galaxy Watch8 и Galaxy Watch8 Classic стали первыми на Wear OS 6 с ИИ Google Gemini Samsung события в мире умные часы
Samsung Galaxy Watch8 и Watch8 Classic стал улучшенный сенсор BioActive, который обеспечивает более точный и подробный анализ состояния организма