{"id":4529,"title":"\u041c\u043e\u0441\u043a\u0432\u0430 \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u043b\u0430 \u00ab\u0430\u043d\u0442\u0438\u0430\u043a\u0441\u0435\u043b\u0435\u0440\u0430\u0442\u043e\u0440\u00bb","url":"\/redirect?component=advertising&id=4529&url=https:\/\/vc.ru\/promo\/266261-starthub-moscow&hash=abf1b85a7457cef1e33a57d8be96591519abffda011da33805e54ec9419f65ab","isPaidAndBannersEnabled":false}

Неизвестные взломали сервис для чистки операционных систем CCleaner Статьи редакции

Разработчики сервиса для очистки десктопных и мобильных систем CCleaner выпустили срочное обновление после того, как исследователи предупредили об уязвимости, позволяющей перехватывать данные пользователей и получить контроль над их устройствами.

Об уязвимости в системе CCleaner 18 сентября сообщили специалисты в области безопасности из компании Cisco Talos, обнаружившие её 13 сентября. Уязвимость обнаружена в приложениях CCleaner v5.33 и CCleaner Cloud v1.07 для Windows, выпущенных в августе.

Специалисты Talos обнаружили в новых инструментах CCleaner «лазейки», с помощью которых взломщики могли получить удалённый доступ к компьютеру пользователя и передать его данные (имя компьютера, IP-адрес, список установленных и активных приложений) на сторонний сервер, расположенный в США. Кроме того, уязвимость также позволяет установить удалённый контроль над устройством.

По словам представителей Talos, специалистам удалось обнаружить вредоносное программное обеспечение на ранней стадии, когда злоумышленники только собирали информацию о заражённых компьютерах.

В Talos назвали взлом CCleaner «довольно сложным» и сравнили его с июньской кибератакой вируса-вымогателя NotPetya, который также распространялся вместе с обновлениями для приложений по бухгалтерскому учёту от украинской компании M.E.Doc.

В понедельник, 18 сентября, компания Piriform, разрабатывающая CCleaner, подтвердила в официальном блоге наличие уязвимости в приложениях CCleaner v5.33 и CCleaner Cloud v1.07. По словам представителей Piriform, специалисты материнской компании Avast обнаружили «лазейки» 12 сентября.

В компании не уточнили, сколько пользователей могли пострадать от действий взломщиков, сказав лишь, что взломанные версии CCleaner могли установить до 3% аудитории. В июле 2017 года, когда Avast объявила о приобретении Piriform, сервисом CCleaner пользовались 130 млн человек. В компании утверждают, что число загрузок приложения на персональные компьютеры и Android-устройства достигает 5 млн в неделю.

Исправленная версия CCleaner была выпущена 12 сентября, а CCleaner Cloud — 15 сентября, говорится в блоге Piriform. При этом если CCleaner Cloud обновляется автоматически, то каждый пользователь ненадёжной версии CCleaner должен обновить программу самостоятельно, отметили в Talos.

В Piriform также заявили о сотрудничестве с правоохранительными органами США по поиску злоумышленников. По словам представителей компании, сервер, на который передавались данные пользователей, уже закрыт. Кто может стоять за атакой, в Piriform не обсуждают.

{ "author_name": "Альберт Хабибрахимов", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","ccleaner"], "comments": 7, "likes": 13, "favorites": 0, "is_advertisement": false, "subsite_label": "flood", "id": 26514, "is_wide": true, "is_ugc": false, "date": "Mon, 18 Sep 2017 13:57:11 +0300", "is_special": false }
0
7 комментариев
Популярные
По порядку
Написать комментарий...
1

Как-то грустно совсем, уже начинает походить на вирусы в антивирусе (официально распространяемом с сайта производителя).

Кто физически может встроить в дистрибутив программного продукта бэкдорчик, если не кто-то из команды разработчиков?

Может, проблема в том, что команды стали по 100 человек, где никто не знает чем другие занимаются, и никто ни за что не отвечает?

Ответить
3

Если эту новость проанализировать с недавним сообщением от Дурова про давление со стороны ФБР, то можно предположить, что дело не в отдельных сотрудниках, а в индустрии бесплатных "полезных" приложений и программ.
Тот же антивирус McAfee, который бесплатный и его хрен удалишь и существует с бородатых времен - жрет процессы не хило, а по факту пользы от него ноль, не защищает ни от чего, как показала практика. Вопрос - если он не защищает, то какого рожна он делает на компьютере? Им даже пришлось делать инструкцию и утилиту специальную по удалению этого антивируса! И то только по тому, что кто-то подумался поднять хайп по этому делу - типа что за фигня, удалить его можно только снеся систему.

Ответить
1

о спасибо за инфу, как же я терпеть не могу этот макафи!!!

Ответить
0

Ты не одинок))))

Ответить
0

Так сознательно не встраивали, просто недоглядели и осталась дырка. Вопрос, почему сообщили ток сегодня, если нашли уязвимость 12 числа?

Ответить
1

Обчистили.

Ответить
0

Уж сколько лет твердили миру. Не ставьте вы этот шлак на телефоны, он не помогает

Ответить
Читать все 7 комментариев
«Бросил вызов Nike Air Jordan за мировое господство в кроссовках»: как Канье Уэст шёл к своему миллиарду Статьи редакции

Канье Уэст много лет настаивал на том, что он миллиардер, но Forbes признал за ним этот статус только в апреле 2020 года. В 2021-м журнал оценил состояние 44-летнего рэпера в $1,8 млрд

Канье Уэст Architecturaldigest
Как мурчание котиков принесло СберЗвуку 6М охвата, или Почему опросы — классный инструмент для PR

Привет, я Оля Соркина, PR аудиосервиса СберЗвук. Я расскажу, что будет, если объединить SMM-календарь, воображение и дату.

McDonald’s увеличила продажи в США на 25,9% благодаря рекламной кампании с корейской группой BTS Статьи редакции

Чистая прибыль в мире выросла в четыре раза за год из-за ослабления ограничений на фоне пандемии.

Нет смысла тягаться с крупным конкурентом, «вдохновившимся» вашим стартапом? Это не так — рассказываю на личном опыте

Привет, меня зовут Роман Рабочий. Три месяца назад я опубликовал здесь статью про свой стартап — секретаря Машу. А спустя два месяца после запуска Маши вышла копия от одного крупного банка. И вчера эстафету перенял известный сотовый оператор. Рассказываю обо всем по порядку.

Porsche купила долю в немецком стартапе по разработке ракет-носителей Isar Aerospace Статьи редакции
Рендер ракеты-носителя Isar Aerospace
Клиенты «Открытие Брокер» могут получить статус квалифицированного инвестора в личном кабинете и мобильном приложении

«Открытие Брокер» значительно упростил процедуру присвоения статуса квалифицированного инвестора для своих клиентов. Теперь его можно получить в личном кабинете на сайте и мобильном приложении «Открытие Брокер» в несколько кликов. Новый функционал позволит инвесторам не тратить время на поездку в офис для подачи документов и пользоваться всеми…

Как моё сообщество заработало 1,7 млн рублей на VK Donut

Больше шести лет назад Феликс Зинатуллин основал сервис таргетированной рекламы Церебро Таргет и запустил его сообщество ВКонтакте. Теперь там больше 200 тысяч маркетологов и предпринимателей. За год на донатах через VK Donut паблик заработал 1,7 млн рублей. Вот как это вышло.

Феликс Зинатуллин
Как (и зачем) мы полностью переделали интернет-банк. Опыт Альфа-Банка
Что происходит в Китае: партия ограничивает b2c-сервисы без оглядки на их потери, потому что они перестали быть важными Статьи редакции

Лидеры онлайн-торговли, такси, обучения и доставки стали монополистами, мешают развитию технологий и ущемляют конкурентов и своих пользователей — теперь страну интересуют более сложные сферы. И такие компании оказались стабильнее всех во время паники.

Associated Press
Toyota препятствует переходу на электромобили в Конгрессе США и других странах — NYT Статьи редакции

Компания первой запустила производство «гибридов», но с тех пор отстала от конкурентов.

Жизнь IT-инженера в Эстонии: тотальная русскоязычность, прекрасная экология и разрешенный огнестрел

Эстония не попадает в топы стран для эмиграции или в рейтинги самых счастливых государств мира. Но в этой стране больше тысячи стартапов, семь единорогов и очень комфортные условия жизни для иммигрантов из России. Подробнее про это расскажет Илья, python-разработчик, который в 2019 году переехал с супругой в Таллин. Он поделится, откуда здесь…

Первое фото в Таллине после приезда, 18 ноября
null