Un update pentru CCleaner a fost purtător de malware timp de aproape o lună
Aproximativ 2,27 milioane de utilizatori ai popularului CCleaner produs de Piriform au fost sfătuiți să-și actualizeze cât mai repede posibil aplicația, deoarece aceasta ar fi fost compromisă. Problema a fost identificată de cercetătorii de la divizia Talos a companiei Cisco; conform acestora, hackerii se puteau folosi de aplicație pentru a accesa de la distanță calculatorui victimei printr-un backdoor.
Piriform, care aparține firmei de securitate Avast, a recunoscut că până la 3% din clienții săi ar fi putut fi afectați după ce au folosit CCleaner 5.33 (care a putut fi descărcat între 15 august și 12 septembrie) și CCleaner Cloud 1,07 (lansat pe 24 august).
Compania declară:
Atacul ar fi putut cauza transmisia de date (precum numele calculatorului, adresa de IP, lista de programe instalate, lista de programe active, lista dispozitivelor de rețea) către un server terț din Statele Unite. Nu avem niciun indiciu că orice alt tip de informații au mai fost trimise către server… Continuăm să investigăm cum s-a putut petrece acest atac, cine l-a efectuat și de ce. Colaborăm cu poliția Statelor Unite la investigările acestora. O descriere mai tehnică a problemei se regăsește pe blogul Piriform.
Într-o declarație separată de cea a companiei Piriform, Talos anunță:
Din analiza informațiilor rezultate din acest atac, Talos a identificat un număr semnificativ de sisteme efectuând solicitări de DNS, încercând să rezolve domeniile asociate cu domeniile DGA menționate anterior. Cum aceste domenii nu au fost niciodată înregistrate, este firesc să presupunem că singurul motiv pentru care sistemele ar încerca să rezolve adresele IP asociate acestora este în cazul în care au fost afectate de malware.
Piriform a declarat că lucreză împreună cu alte site-uri pentru a elimina varianta compromisă de CCleaner, și că tot ce trebuie să facă utilizatorii este să-și actualizeze softul la cea mai nouă versiune, CCleaner 5,34.