Хакери вбудували троян в популярний інструмент очищення диска від Avast

Shutterstock
Свіжа версія безкоштовної програми оптимізації CCleaner від Avast містить троян; під загрозою близько 4 млн користувачів

Сьогодні розробник програмного забезпечення Avast офіційно оголосив, що два серпневих оновлення ПЗ для очищення системи CCleaner (CCleaner v5.33.6162 і CCleaner Cloud v1.07.3191) заражені шкідливим ПО.

Уразливість виявлена ​​у 3%, або близько 3,9 млн з 130 млн користувачів – тих, хто скачав оновлення з середини серпня до середини вересня. На сервері завантаження в США заражені версії з’явилися 11 вересня. Компанія порекомендувала оновити програму на версії від 12-15 вересня або відкотити до попередньої.
CCleaner – популярне програмне забезпечення для очищення комп’ютера шляхом утилізації непотрібних файлів.

Троян дає доступ до персональних даних користувача та до даних на всіх машинах, що под’єднані до внутрішньої мережі. Зараження виявлено на початковій стадії.

Зловмисники використовували той же спосіб, що й автори вірусів NotPetya та Wannacry: зараження надійного ПО від надійного провайдера, якому довіряють користувачі, зазначив аналітик підрозділу з кібербезпеки Cisco Talos Крег Вільямс.

Вам буде цікаво: Зупиніться: більше 40 користувачів заплатили за розблокування комп’ютера вірусу-здирникові Petya

Він вважає, що хакери можуть мати відношення до команди Piriform – британської компанії-розробника CCleaner, яку Avast придбав в липні. Код шкідливого ПО має цифровий підпис Piriform, а це може означати, що зовнішній хакер проник в сам процес складання, або інсайдер «навмисно включив» шкідливий код, стверджує Вільямс.

 

Джерело: Businessinsider
Поділитися: