15.00.33 Хакери зламали популярний «чистильник» CCleaner і використовували його для поширення шкідливого ПЗ | |
Популярне ПО CCleaner для очищення і оптимізації ОС Windows піддалося хакерській атаці, яку в компанії Talos, що спеціалізуються на інформаційній безпеці назвали «дуже складною» і порівняли з червневою кібератакою вірусу-здирника NotPetya, коли для поширення використовували бухгалтерське ПЗ M.E.Doc.
Про атаку стало відомо 12 вересня. Її помітили фахівці антивірусної компанії Avast, яка придбала Piriform в липні 2017 року. Вразливою виявилася 32-бітна версія CCleaner 5.33.6162, випущена 15 серпня, і хмарна версія додатка CCleaner Cloud 1.07.3191, випущена 24 серпня. Як повідомляється, обидва додатки після поновлення до зламаних версій починали передавати призначені для користувача дані (ім'я комп'ютера, його IP-адресу, список встановлених програм і мережевих адаптерів) на сервер в США, а також могли використовуватися для одержання віддаленого доступу до пристроїв. Сервер, на який передавалися дані, був відключений правоохоронними органами 15 вересня. До цього ж часу Piriform випустила оновлення з виправленнями для обох скомпрометованих додатків, завантажити їх можна на офіційному сайті розробника. Скільки конкретно користувачів виявилися жертвами зловмисників в Piriform не уточнюють, приводячи лише загальну оцінку. За словами компанії, зламані версії CCleaner могли встановити до 3% всіх користувачів (130 млн чоловік), тобто, майже 2,3 мільйона осіб. Джерело: Piriform | |
|
Всього коментарів: 0 | |