Инструментът срещу зловреден софтуер CCleaner беше заразен именно с такъв

Повече от 2 млн. потребители на инструмента срещу зловреден софтуер CCleaner са инсталирали версия на програмата, която е била хакната и заразена със зловреден софтуер (malware), потвърди разработчикът на приложението, цитиран от The Guardian.

Piriform, разработчикът на CCleaner, сега собственост на компанията за софтуерна сигурност Avast, твърди, че нейни сървъри са били компрометирани в някакъв момент между 15 август, когато пусна версия v5.33.6162 на софтуера, и 12 септември, когато е обновила сървърите с нова версия.

През този период троянски кон е бил интегриран в пакета за сваляне, който е изпраща „нечувствителни данни“ от компютрите на заразените потребители обратно към сървърите, намиращи се в САЩ. Според Piriform данните включват „име на компютъра, IP адрес, списък с инсталиран софтуер, списък с активен софтуер и списък с мрежови адаптери“.

Освен до изтичането на данни, заразяването е довело и до инсталирането на втори вирус на засегнатите компютри, който по думите на Piriform никога не е бил изпълнен.

„На този етап не искаме да спекулираме как неоторизираният код се е появил в софтуера CCleaner, откъде е дошла атаката, колко дълго е била подготвяна и кой стои зад нея“, заяви вицепрезидентът на компанията Пол Йънг.

Фирмата твърди, че 2,27 млн. потребители са засегнати, но допълни, че „ние вярваме, че тези потребители сега са в безопасност, тъй като нашето разследване показва, че сме успели да премахнем заплахата, преди тя да е успяла да нанесе някакви щети“.

Пробивът е установен независимо от екипа на Talos Intelligence на Cisco, който е уведомил Piriform на 13 септември – ден, след като чистата версия на софтуера е пусната в рамките на регулярен ъпдейт, който е бил планиран. Talos препоръчва засегнатите системи да бъдат върнати „до нивото преди 15 август 2017 г. или да бъдат преинсталирани“.