Хакеры встроили троян в популярный инструмент очистки диска от Avast

Shutterstock
Свежая версия бесплатной программы оптимизации CCleaner от Avast содержит троян; под угрозой около 4 млн пользователей

Сегодня разработчик программного обеспечения Avast официально объявил, что два августовских обновления ПО для очистки системы CCleaner (CCleaner v5.33.6162 и CCleaner Cloud v1.07.3191) заражены вредоносным ПО.

Уязвимость выявлена у 3%, или около 3,9 млн из 130 млн пользователей – те, кто скачал обновление с середины августа до середины сентября. На сервере загрузки в США зараженные версии появились 11 сентября. Компания порекомендовала обновить программу на версии от 12-15 сентября или откатить к предыдущей.
CCleaner – популярное программное обеспечение для очистки компьютера путем утилизации ненужных файлов.

Троян дает доступ к персональным данным пользователя и к данным на всех машинах в общей сети. Заражение выявлено на начальной стадии.

Злоумышленники использовали тот же способ, что и создатели вирусов NotPetya и Wannacry: заражение надежного ПО от надежного провайдера, которому доверяют пользователи, отметил аналитик подразделения по кибербезопасности Cisco Talos Крег Вильямс.

Вам будет интересно: Остановитесь: более 40 пользователей заплатили за разблокировку компьютера вирусу-вымогателю Petya

Он считает, что хакеры могут иметь отношение к команде Piriform – британской компании-разработчику CCleaner, приобретенной Avast в июле. Код зловредного ПО имеет цифровую подпись Piriform, а это может означать, что внешний хакер проник в сам процесс сборки, или инсайдер «намеренно включил» вредоносный код, утверждает Вильямс.

 

Источник: Businessinsider
Поделиться: