Βρέθηκε malware στο CCleaner! | Digital Cube

Δωρεάν αποστολή/παράδοση με ACS Πανελλαδικά

211 411 6454

Digital Cube

Βρέθηκε malware στο CCleaner!

Κακόβουλο λογισμικό ανακαλύφθηκε στο γνωστό βοήθημ καθαρισμού CCleaner που μέχρι τώρα το έχουν κατεβάσει πάνω από 2 εκατομμύρια χρήστες.

Χάκερ κατάφεραν να κρύψουν κακόβουλο λογισμικό μέσα σε νόμιμες εκδόσεις του γνωστού CCleaner, ενός προγράμματος πολύ δημοφιλούς που χρησιμοποιείται για βελτιστοποίηση και καθαρισμό «σαβούρας» και άχρηστων από PC (και Mac). Οι δημιουργεί του CCleaner ζήτησαν επειγόντως να κάνουν οι χρήστες αναβάθμιση στην τελευταία και πιο πρόσφατη έκδοση του λογισμικού.

Το ενσωματωμένο malware είχε τη δυνατότητα να λειτουργεί χωρίς να γίνεται αντιληπτό για περίπου 4 βδομάδες πριν τελικά το ανακαλύψουν δύο ανεξάρτητες εταιρίες ασφαλείας, οι Morphisec και Cisco’s Talos, το Σεπτέμβριο. Μέχρι τότε, οι μολυσμένες εκδόσεις της εφαρμογής είχαν κατέβει από τουλάχιστον 2,27 εκατομμύρια χρήστες, σύμφωνα με την επίσης γνωστή μας, Avast, μια Τσέχικη εταιρία ασφαλείας και δημιουργό του γνωστού antivirus, η οποία εξαγόρασε την κατασκευάστρια του CCleaner, Piriform, νωρίτερα φέτος. Το CCleaner έχει κατέβει ως τώρα πάνω από 2 δισεκατομμύρια φορές συνολικά και η χρήση του αυξάνεται με ένα ρυθμό της τάξης των 5 εκατομμυρίων νέων χρηστών ανά βδομάδα!

Οι μολυσμένες εκδόσεις του CCleaner και του CCleaner Cloud, έχουν απομακρυνθεί και νέες καθαρές εκδόσεις έχουν τοποθετηθεί στη θέση τους. Οι συνδρομητές του CCleaner Cloud έχουν λάβει αυτόματα ενημερώσεις και η Piriform εργάζεται πυρετωδώς για τη διόρθωση της κατάστασης.

Το malware φαίνεται πως είχε σκοπό να στέλνει προσωπικά κι ευαίσθητα στοιχεία του χρήστη στους σέρβερ των χάκερ. Σε ανακοίνωσή της, η εταιρία ισχυρίστηκε ότι πρόλαβαν να απενεργοποιήσουν την απειλή πριν αυτή κάνει ζημιά.

Αυτό όμως που δημιουργεί ανησυχία όσον αφορά το περιστατικό, είναι ότι οι χάκερ κατόρθωσαν να διανείμουν το malware μέσα από εκδόσεις πιστοποιημένες για την ασφάλειά τους κι έτσι πέτυχαν να κλονίσουν την εμπιστοσύνη του κόσμου ακριβώς σε αυτό τον τομέα.

Οι Avast και Piriform ανακοίνωσαν ότι συνεργάζονται με την ομοσπονδιακή κυβέρνηση προκειμένου να καθορίσουν τον τρόπο με τον οποίο έγινε η επίθεση και ποιοι ήταν πίσω από αυτήν.