Zaktualizuj CCleaner - cyberprzestępcy zrobili włam

W ubiegłym miesiącu cyberprzestępcy zdołali złamać zabezpieczenia i wstrzyknąć w popularne oprogramowanie CCleaner złośliwe narzędzia, umożliwiające w teorii przejęcie kontroli na dziesiątkami milionów urządzeń, na których została zainstalowana jego nowa wersja. Informację potwierdził producent programu, Piriform, który pod koniec lipca trafił pod skrzydła firmy Avast Software. 

Według oficjalnych danych, program CCleaner, który pomaga w czyszczeniu komputerów i smartfonów z różnego rodzaju śmieci, jest pobierany około 5 milionów razy w każdym tygodniu. Liczba potencjalnych ofiar jest więc naprawdę duża. 

Najpierw o „intruzie” w aplikacji poinformowała firma Cisco, a właściwie działająca w jej ramach grupa Talos, ale doniesienie potwierdził już też Piriform. Wydana w sierpniu wersja CCleanera zawierała narzędzia, które umożliwiały pobranie dodatkowych programów, na przykład szyfrujących pliki na urządzeniach. 

Jeden ze specjalistów stojących za odkryciem, Craig Williams, mówi, że z perspektywy użytkownika nie dało się zauważyć żadnych niepokojących zjawisk, ale efekty mogły być bardzo nieprzyjemne. Dość powiedzieć, że w podobny sposób rozpowszechniona została NotPetya.

Firma Piriform potwierdziła, że zainfekowane wersje to: CCleaner v5.33.6162 oraz CClenaer Cloud v1.07.3191. Nie zdradziła, ile konkretnie osób z nich skorzystało, ale wszystkim im zaleca pobranie nowych, wolnych od cyberprzestępczych narzędzi wersji (możecie to zrobić poprzez oficjalną stronę). Jako że program nie aktualizuje się automatycznie, najlepiej usunąć posiadaną wersję i zainstalować nową.

Aktualizacje zostały wydane zaraz po odkryciu problemów, za co należy się autorom pochwała. Ci ostatni obiecują też (choć to żadne zaskoczenie), że dołożą wszelkich starań, by taka sytuacja się nie powtórzyła. A jak do niej doszło tym razem? Najprawdopodobniej cyberprzestępcy uzyskali dostęp do maszyny wykorzystywanej przez twórców do pisania kodu tego programu.

Źródło: Reuters