W CCleaner przez miesiąc krył się malware

Wydawałoby się programy takie, jak CCleaner powinny budzić zaufanie, jak się jednak okazało hackerzy skryli w nim złośliwe oprogramowanie.

Deweloperzy ze studia Piriform, odpowiedzialni za znany program do optymalizacji systemu, Ccleaner właśnie przyznali się do tego, że przydarzył im się incydent związany z naruszeniem bezpieczeństwa ich aplikacji. Zaowocowało to dystrybucją malware'u bez wiedzy twórców. Proces ten trwał aż cztery tygodnie. Dotknięte aplikacje to 32-bitowe wersje Ccleaner 5.33.6162 oraz Ccleaner Cloud 1.07.3191. Rozsyłały one złośliwe oprogramowanie pomiędzy 15 sierpnia a 12 września. Problem wykryła firma Cisco Talos zajmująca się zabezpieczeniami komputerowymi.

CCleaner zainstalowano ponad 2 mld razy. Hackerzy na pewno nieprzypadkowo wybrali sobie to oprogramowanie za cel.

Po zasygnalizowaniu zagrożenia, Piriform zablokowała wspomniane wersje swoich programów oraz zaczęła wysyłać automatyczne aktualizacje do osób dotkniętych malware'em. Niestety potencjalnie wyrządzone szkody mogły być już dosyć duże. Hackerzy mogli wykraść już takie dane jak nazwy komputerów, informacje o zainstalowanym oprogramowaniu, aktualizacjach Windowsa i adresach MAC adapterów sieciowych. Ponadto osoby z zainfekowanymi komputerami PC mogły uświadczyć przejęcia kontroli nad ich sprzętem, a oprawcy byli w stanie instalować kolejne pliki wykonawcze. Cisco Talos podkreśla jednak, że nie zauważono dalszych efektów tychże działań, a więc prawdopodobnie do nich jednak nie doszło.

Cała sytuacja jest niekorzystna dla image'u marki CCleaner, którą wykupił wcześniej w tym roku Avast. Firma ma zamiar gruntownie zbadać jak doszło do tego ataku i zapobiec podobnym incydentom w przyszłości. W międzyczasie zaleca się zaktualizowanie CCleaner do najnowszej wersji.