Aplikacja CCleaner zhakowana

dodano: 2017-09-19 10:08 | aktualizacja: 2017-09-22 12:34
autor: Jerzy Kruczek | źródło: Cisco

Cisco Talos, zespół do spraw cyberbezpieczeństwa, poinformował użytkowników prywatnych i biznesowych o incydencie bezpieczeństwa, który może dotyczyć milionów konsumentów na całym świecie.

Prosimy o wyłączenie blokowania reklam i odświeżenie strony.

CO SIĘ WYDARZYŁO
Aplikacja Avast CCleaner została zaatakowana i zarażona złośliwym kodem. Każdy użytkownik, który w okresie od 15 sierpnia do 12 września 2017 roku pobrał aplikację w wersji 5.33 w wersji 32-bitowej (wersja 64-bitowa nie była zainfekowana) lub dokonał w tym czasie aktualizacji posiadanej wersji oprogramowania, powinien mieć świadomość, że jego system został zainfekowany.
13 września Cisco Talos poinformował firmę Avast o zaistniałej sytuacji w celu rozpoczęcia działań naprawczych. Obecnie wersja aplikacji zawierająca malware została usunięta i nie jest dostępna do pobrania. Jednak wielu użytkowników pozostaje zagrożonych, nawet po zaktualizowaniu oprogramowania CCleaner.

WPŁYW NA KONSUMENTÓW
Określany jako „najbardziej popularne na świecie narzędzie do czyszczenia i optymalizacji komputera” Avast CCleaner jest dla klientów zaufaną aplikacją usprawniającą działanie komputerów i smartfonów przez usuwanie zbędnych plików. W listopadzie 2016 r. CCleaner odnotował 2 mld pobrań, a liczba jego użytkowników rosła z prędkością 5 mln tygodniowo.
Od momentu zainstalowania w aplikacji złośliwego oprogramowania, atakujący uzyskują potencjalny dostęp do komputera i połączonych systemów użytkownika w celu kradzieży poufnych danych osobowych lub poświadczeń, które mogą zostać wykorzystane w płatnościach online lub innych aktywnościach za pośrednictwem sieci.
Podobnie jak w przypadku złośliwego programu Nyetya, zidentyfikowanego w czerwcu br., atakujący obrali za cel legalną, cieszącą się zaufaniem użytkowników aplikację, przekształcając ją w malware. W związku z wiarą konsumentów, że dobrze znane i popularne aplikacje są bezpieczne, tego typu ataki często odnoszą zamierzony skutek. Cyberprzestępcy wykorzystują zaufanie użytkowników.

CO DALEJ?
Ze względu na obecność malware, nawet po zaktualizowaniu oprogramowania CCleaner, Cisco Talos zaleca wszystkim użytkownikom wyczyszczenie komputera – usunięcie i reinstalację całej jego zawartości, a także odtworzenie systemu z kopii zapasowych utworzonych przed 15 sierpnia 2017 roku, zanim zostanie zainstalowana bieżąca wersja oprogramowania CCleaner.
Niezwykle istotne jest usunięcie zainfekowanej wersji oprogramowania CCleaner, ponieważ struktura zainstalowanego w niej złośliwego kodu daje możliwość ukrycia się w systemie użytkownika nawet przez roki sprawdzania, czy dostępne są aktualizacje dla złośliwego oprogramowania.

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.