Компания Piriform заявила, что хакеры «скомпрометировали» две версии их популярного приложения CCLeaner для чистки и оптимизации компьютерных систем.: 32-битную CCleaner v5.33.6162 и CCleaner Cloud v1.07.3191. Разработчики отметили, что через них взломщики могли получить доступ к устройствам более двух миллионов пользователей.
Обе версии вышли в августе 2017 года, а о взломе стало известно 12 сентября. Хакеры поместили в CCleaner вредоносный софт, с помощью которого они могли получить удалённый доступ к устройствам, а также передать данные пользователей (имя компьютера, IP-адрес и список установленных приложений) на сервер в США.
К 15 сентября Piriform выпустила обновления для взломанных версий, а сервер был закрыт до того, как хакеры успели передать туда какую-либо информацию. В компании по кибербезопасности Talos назвали взлом «сложным» и сравнили его с вирусом NotPetya.
По словам представителей Piriform, «скомпрометированные» версии приложения обнаружили сотрудники компании Avast, которая приобрелаPiriform в июле 2017 года. Из 130 миллионов пользователей CCleaner версию с вредоносными программами могли установить до 3% — это около двух миллионов человек.
Горячие темы