{ "author_name": "Albert Khabibrakhimov", "author_type": "self", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","ccleaner"], "comments": 7, "likes": 13, "favorites": 0, "is_advertisement": false, "section_name": "default", "id": "26514", "is_wide": "" }
Albert Khabibrakhimov
3 863

Неизвестные взломали сервис для чистки операционных систем CCleaner

Разработчики сервиса для очистки десктопных и мобильных систем CCleaner выпустили срочное обновление после того, как исследователи предупредили об уязвимости, позволяющей перехватывать данные пользователей и получить контроль над их устройствами.

Поделиться

В избранное

В избранном

Об уязвимости в системе CCleaner 18 сентября сообщили специалисты в области безопасности из компании Cisco Talos, обнаружившие её 13 сентября. Уязвимость обнаружена в приложениях CCleaner v5.33 и CCleaner Cloud v1.07 для Windows, выпущенных в августе.

Специалисты Talos обнаружили в новых инструментах CCleaner «лазейки», с помощью которых взломщики могли получить удалённый доступ к компьютеру пользователя и передать его данные (имя компьютера, IP-адрес, список установленных и активных приложений) на сторонний сервер, расположенный в США. Кроме того, уязвимость также позволяет установить удалённый контроль над устройством.

По словам представителей Talos, специалистам удалось обнаружить вредоносное программное обеспечение на ранней стадии, когда злоумышленники только собирали информацию о заражённых компьютерах.

В Talos назвали взлом CCleaner «довольно сложным» и сравнили его с июньской кибератакой вируса-вымогателя NotPetya, который также распространялся вместе с обновлениями для приложений по бухгалтерскому учёту от украинской компании M.E.Doc.

В понедельник, 18 сентября, компания Piriform, разрабатывающая CCleaner, подтвердила в официальном блоге наличие уязвимости в приложениях CCleaner v5.33 и CCleaner Cloud v1.07. По словам представителей Piriform, специалисты материнской компании Avast обнаружили «лазейки» 12 сентября.

В компании не уточнили, сколько пользователей могли пострадать от действий взломщиков, сказав лишь, что взломанные версии CCleaner могли установить до 3% аудитории. В июле 2017 года, когда Avast объявила о приобретении Piriform, сервисом CCleaner пользовались 130 млн человек. В компании утверждают, что число загрузок приложения на персональные компьютеры и Android-устройства достигает 5 млн в неделю.

Исправленная версия CCleaner была выпущена 12 сентября, а CCleaner Cloud — 15 сентября, говорится в блоге Piriform. При этом если CCleaner Cloud обновляется автоматически, то каждый пользователь ненадёжной версии CCleaner должен обновить программу самостоятельно, отметили в Talos.

В Piriform также заявили о сотрудничестве с правоохранительными органами США по поиску злоумышленников. По словам представителей компании, сервер, на который передавались данные пользователей, уже закрыт. Кто может стоять за атакой, в Piriform не обсуждают.

#новость #ccleaner

{ "is_needs_advanced_access": false }

Комментарии Комм.

Популярные

По порядку

0

Прямой эфир

Приложение-плацебо скачали
больше миллиона раз
Подписаться на push-уведомления
[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "create", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-158433683", "adfox_url": "//ads.adfox.ru/228129/getCode?p1=bxbwd&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid21=&puid22=&puid31=&fmt=1&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } } ]