Уязвимость CCleaner позволила похитить данные 2,3 млн. пользователей

Хакеры похитили данные млн. пользователей известной программы для оптимизации работы компьютера CCleaner.

Обе программы после обновления до взломанных версий начинали посылать имя компьютера, IP-адрес, список установленных программ и сетевых адаптеров на специальный сервер на территории США, передает компания-разработчик программы Piriform. Тогда материнская компания Piriform, чешский разработчик антивирусов Avast, нашла в приложениях вредный код.

О некорректной работе 32-битных версий приложения CCleaner v5.33.6162 и CCleaner Cloud v1.07.3191 стало известно 12 августа. Обновление CCleaner до версии 5.34 заменяет старый исполняемый файл, устраняя интегрированный вредный код.

Зараженная вредным ПО версия CCleaner была загружена 2,27 миллионами человек — это порядка 3% пользователей. 15 сентября правоохранители отключили его.

В Piriform добавили, что проблема была решена оперативно, и, предположительно, никто из пользователей не пострадал.

Встроенная вредоносная программа, названная Floxif, собирает данные с зараженных компьютеров, такие как имя компьютера, список установленных программ, список запущенных процессов, MAC-адреса для первых 3-х сетевых интерфейсов и уникальные ID для идентификации любого компьютера.

В данный момент неизвестно, сколько пользователей пострадало, однако в пресс-центре разработчика приложения Piriform говорят, что атака была заблокирована вовремя на начальном этапе действия.

В итоге пострадали около 2,3 млн пользователей, что составило около 3% всех скачавших обновления сервиса.

CCleaner — приложение для очистки ОС от временных файлов, программного кэша и реестра Windows.

Хакеры взломали популярнейший чистильщик CCleaner и использовали его для распространения вредоносного ПО


Новости за сегодня:


Обсуждение по теме: