Неизвестные взломали сервис для чистки операционных систем CCleaner
Разработчики сервиса для очистки десктопных и мобильных систем CCleaner выпустили срочное обновление после того, как исследователи предупредили об уязвимости, позволяющей перехватывать данные пользователей и получить контроль над их устройствами.
Об уязвимости в системе CCleaner 18 сентября сообщили специалисты в области безопасности из компании Cisco Talos, обнаружившие её 13 сентября. Уязвимость обнаружена в приложениях CCleaner v5.33 и CCleaner Cloud v1.07 для Windows, выпущенных в августе.
Специалисты Talos обнаружили в новых инструментах CCleaner «лазейки», с помощью которых взломщики могли получить удалённый доступ к компьютеру пользователя и передать его данные (имя компьютера, IP-адрес, список установленных и активных приложений) на сторонний сервер, расположенный в США. Кроме того, уязвимость также позволяет установить удалённый контроль над устройством.
По словам представителей Talos, специалистам удалось обнаружить вредоносное программное обеспечение на ранней стадии, когда злоумышленники только собирали информацию о заражённых компьютерах.
В Talos назвали взлом CCleaner «довольно сложным» и сравнили его с июньской кибератакой вируса-вымогателя NotPetya, который также распространялся вместе с обновлениями для приложений по бухгалтерскому учёту от украинской компании M.E.Doc.
В понедельник, 18 сентября, компания Piriform, разрабатывающая CCleaner, подтвердила в официальном блоге наличие уязвимости в приложениях CCleaner v5.33 и CCleaner Cloud v1.07. По словам представителей Piriform, специалисты материнской компании Avast обнаружили «лазейки» 12 сентября.
В компании не уточнили, сколько пользователей могли пострадать от действий взломщиков, сказав лишь, что взломанные версии CCleaner могли установить до 3% аудитории. В июле 2017 года, когда Avast объявила о приобретении Piriform, сервисом CCleaner пользовались 130 млн человек. В компании утверждают, что число загрузок приложения на персональные компьютеры и Android-устройства достигает 5 млн в неделю.
Исправленная версия CCleaner была выпущена 12 сентября, а CCleaner Cloud — 15 сентября, говорится в блоге Piriform. При этом если CCleaner Cloud обновляется автоматически, то каждый пользователь ненадёжной версии CCleaner должен обновить программу самостоятельно, отметили в Talos.
В Piriform также заявили о сотрудничестве с правоохранительными органами США по поиску злоумышленников. По словам представителей компании, сервер, на который передавались данные пользователей, уже закрыт. Кто может стоять за атакой, в Piriform не обсуждают.
Как-то грустно совсем, уже начинает походить на вирусы в антивирусе (официально распространяемом с сайта производителя).
Кто физически может встроить в дистрибутив программного продукта бэкдорчик, если не кто-то из команды разработчиков?
Может, проблема в том, что команды стали по 100 человек, где никто не знает чем другие занимаются, и никто ни за что не отвечает?
Если эту новость проанализировать с недавним сообщением от Дурова про давление со стороны ФБР, то можно предположить, что дело не в отдельных сотрудниках, а в индустрии бесплатных "полезных" приложений и программ.
Тот же антивирус McAfee, который бесплатный и его хрен удалишь и существует с бородатых времен - жрет процессы не хило, а по факту пользы от него ноль, не защищает ни от чего, как показала практика. Вопрос - если он не защищает, то какого рожна он делает на компьютере? Им даже пришлось делать инструкцию и утилиту специальную по удалению этого антивируса! И то только по тому, что кто-то подумался поднять хайп по этому делу - типа что за фигня, удалить его можно только снеся систему.
Обчистили.
Уж сколько лет твердили миру. Не ставьте вы этот шлак на телефоны, он не помогает