Сегодня разработчик программного обеспечения Avast официально объявил, что два августовских обновления ПО для очистки системы CCleaner (CCleaner v5.33.6162 и CCleaner Cloud v1.07.3191) заражены вредоносным ПО.
Уязвимость выявлена у 3%, или около 3,9 млн из 130 млн пользователей – те, кто скачал обновление с середины августа до середины сентября. На сервере загрузки в США зараженные версии появились 11 сентября. Компания порекомендовала обновить программу на версии от 12-15 сентября или откатить к предыдущей.
CCleaner – популярное программное обеспечение для очистки компьютера путем утилизации ненужных файлов.
Троян дает доступ к персональным данным пользователя и к данным на всех машинах в общей сети. Заражение выявлено на начальной стадии.
Злоумышленники использовали тот же способ, что и создатели вирусов NotPetya и Wannacry: заражение надежного ПО от надежного провайдера, которому доверяют пользователи, отметил аналитик подразделения по кибербезопасности Cisco Talos Крег Вильямс.
Вам будет интересно: Остановитесь: более 40 пользователей заплатили за разблокировку компьютера вирусу-вымогателю Petya
Он считает, что хакеры могут иметь отношение к команде Piriform – британской компании-разработчику CCleaner, приобретенной Avast в июле. Код зловредного ПО имеет цифровую подпись Piriform, а это может означать, что внешний хакер проник в сам процесс сборки, или инсайдер «намеренно включил» вредоносный код, утверждает Вильямс.