Хакеры похитили данные пользователей приложения CCleaner

Вредоносный код обнаружили в 32-битной версии CCleaner 5.33.6162 (выпущена 15 августа) и версии CCleaner Cloud 1.07.3191 (выпущена 24 августа). О том, что эти версии программы ведут себя некорректно, стало известно 12 сентября. Тогда же были выпущены безопасные обновления, пишет " Медуза " со ссылкой на компанию-разработчика программы Piriform.

Обе программы после обновления до взломанных версий начинали отправлять имя компьютера, IP-адрес, список установленных программ и сетевых адаптеров на специальный сервер на территории США. Этот сервер был отключен правоохранительными органами 15 сентября.

По оценке Piriform, взломанные версии CCleaner могли установить до 3% пользователей - почти 2,3 миллиона человек.

Кто стоит за атакой, неизвестно, но хакеры получили доступ к серверу, с которого создается очередная версия CCleaner. Атаку обнаружили специалисты антивирусной компании Avast, которая купила Piriform в июле.

Справка: Приложением CCleaner для очистки реестра, кэша и списка программ Windows, которые запусткаються автоматически, а также выполнение других сервисных функций пользуются 130000000 человек.

Напомним, в августе компания Proofpoint, занимающейся информационной безопасностью, в иявила "целенаправленную email-кампанию" по распространению вирусов среди доверчивых пользователей.