Популярная утилита CCleaner для очистки и оптимизации операционной системы подверглось хакерской атаке, которую в компании Talos, специализирующиеся на информационной безопасности назвали «очень сложной» и сравнили с июньской кибератакой вируса-вымогателя Petya, когда для распространения использовали бухгалтерское ПО M.E.Doc.

Об атаке стало известно 12 сентября. Ее заметили специалисты антивирусной компании Avast, которая приобрела Piriform в июле 2017 года. Уязвимой оказалась 32-битная версия CCleaner 5.33.6162, выпущенная 15 августа, и облачная версия приложения CCleaner Cloud 1.07.3191, выпущенная 24 августа.

Как сообщается, оба приложения после обновления до взломанных версий начинали передавать пользовательские данные (имя компьютера, его IP-адрес, список установленных программ и сетевых адаптеров) на сервер в США, а также могли использоваться для получения удаленного доступа к устройствам.

Сервер, на который передавались данные, был отключен правоохранительными органами 15 сентября. К этому же времени Piriform выпустила обновления с исправлениями для обеих скомпрометированных приложений, загрузить их можно на официальном сайте разработчика.

Сколько конкретно пользователей оказались жертвами злоумышленников в Piriform не уточняют, приводя лишь общую оценку. По словам компании, взломанные версии CCleaner могли установить до 3% всех пользователей (130 млн человек), то есть, почти 2,3 миллиона человек.

  •   После атаки Petya.A расшифровать файлы не выйдет, — Лаборатория Касперского
      41 компания заплатила авторам вируса Petya.А
      Microsoft подтвердил — заражение вирусом Petya шло через сервер обновлений M.E.Doc
      Вирус-вымогатель «Петя» массово атаковал Windows-компьютеры российских и украинских компаний

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook  чтобы быть в курсе всех последних новостей из мира Apple, Samsung, Microsoft и Google.

Понравилась публикация? Поделись с друзьями в соцсетях:
Загрузка...
Загрузка...
Загрузка...