Хакери викрали дані користувачів додатку CCleaner

Шкідливий код виявили в 32-бітовій версії CCleaner 5.33.6162 (випущена 15 серпня) і версії CCleaner Cloud 1.07.3191 (випущена 24 серпня). Про те, що ці версії програми поводяться некоректно, стало відомо 12 вересня. Тоді ж були випущені безпечні оновлення, пише "Медуза" з посиланням на компанію-розробника програми Piriform.

Обидві програми після оновлення до зламаних версій починали відправляти ім'я комп'ютера, його IP-адресу, список встановлених програм і мережевих адаптерів на спеціальний сервер на території США. Цей сервер був відключений правоохоронними органами 15 вересня.

За оцінкою Piriform, зламані версії CCleaner могли встановити до 3% користувачів - майже 2,3 мільйона осіб.

Хто стоїть за атакою, невідомо, але хакери отримали доступ до сервера, з якого створюється чергова версія CCleaner. Атаку виявили фахівці антивірусної компанії Avast, яка купила Piriform в липні.

Довідка: Додатком CCleaner для очищення реєстру, кеша і списку програм Windows, які запусткаються автоматично, а також виконання інших сервісних функцій користуються 130 мільйонів чоловік.

Нагадаємо, у серпні компанія Proofpoint, що займається інформаційною безпекою, виявила "цілеспрямовану email-кампанію" з розповсюдження вірусів серед довірливих користувачів.