Довольно популярную утилиту-чистильщик компьютера от ненужной или устаревшей информации взломали злоумышленники.
И внедрили вредоносное ПО, распространив его на миллионы пользователей. Эту неожиданную новость обнародовали эксперты Cisco Talos, американской фирмы, специализирующейся на защите от атак и вредоносного ПО.
Зараженными «троянским конем» оказались 32-битные версии обновления 5.33.6162 и 1.07.3191, от 15 и 24 августа соответственно.
Создатели CCleaner, компания Piriform, заявила о 2,27 миллионах человек или 3% от общего количества пользователей, успевших загрузить взломанные апгрейды. При этом компанией антивируса Аваст, по совместительству владельцем Piriform, было заявлено о способности их программных продуктов защитить пользователей от атаки.
Схема действия зловреда была довольно проста.
Проникнув на компьютер жертвы, троянец отправлял на сервер хакеров информацию об именах компьютеров, IP-адресах, инсталлированных программах и сетевых адаптерах. По-видимому, злоумышленники планировали использование зараженных ПК в составе ботнета.
15 сентября, после обнаружения вируса, сервер был заблокирован, а злоумышленников объявили в розыск.
Всем, кто использует CCleaner для Windows 10, 8, 7, рекомендуется установить последнее обновление утилиты, а после провести сканирование устройства на наличие вируса.
