Popularny CCleaner, zamiast czyścić komputery, przez miesiąc... rozsiewał malware
Twórcy popularnej aplikacji do czyszczenia komputerów podzielili się ze swoimi użytkownikami fatalną wiadomością. Przez miesiąc CCleaner rozsyłał malware, zamiast usuwać śmieci.
Użytkownicy komputerów niemal od zawsze starają się wycisnąć ze swoich maszyn jak najwięcej. Jednym ze sposobów jest regularne czyszczenie systemu operacyjnego z najróżniejszych śmieci. Powstały aplikacje, które potrafią namierzyć zagubione pliki, uszkodzone wpisy w rejestrze itp.
Jednym z popularniejszych programów do czyszczenia komputerów jest CCleaner, którego twórcy i użytkownicy padli ofiarą paskudnego ataku.
Skala jest poważna, ponieważ CCleaner cieszy się sporą popularnością. Twórca aplikacji, czyli firma Piriform, na swojej stronie internetowej chwali się ponad 2 mld pobrań od początku istnienia. Aplikacja jest w dodatku pobierana 5 mln razy każdego tygodnia. Występuje w wersji bezpłatnej, a za aktualizację do odmiany Pro trzeba zapłacić niemałą kwotę, bo aż 97,27 zł.
Piriform przyznaje, że ich program faktycznie został zainfekowany. Cyberprzestępcy podczepili pod oprogramowanie służące do czyszczenia komputerów złośliwy kod, który infekował komputery użytkowników zainteresowanych usunięciem śmieci.
Wykrycie ataku na CCleaner zajęło miesiąc.
Narażeni zostali użytkownicy, którzy pobierali CCleaner pomiędzy 15 sierpnia i 12 września. Malware było obecne w 32-bitowym wariancie aplikacji. Zainfekowany został program CCleaner w wersji 5.33.6162 oraz CCleaner Cloud w wersji 1.07.3191.
Piriform zostało poinformowane o tym, że ich aplikacja rozsyła do użytkowników malware, przez Cisco Talos. Twórcy CCleaner po odebraniu zgłoszenia przestali udostępniać aplikację w zarażonej wersji i zaczęli wysyłać aktualizację do osób, które miały nieszczęście pobrać zainfekowany plik.
Cyberprzestępcy, którzy zainfekowali pliki instalacyjne CCleaner, mogli wykraść z komputerów użytkowników najróżniejsze dane.
Na serwery atakujących wędrowały informacje takie jak nazwy komputerów, lista zainstalowanego i uruchomionego oprogramowania, aktualizacji Windows i adresów MAC kart sieciowych.
Komputery zainfekowane po instalacji CCleaner mogły być w dodatku zdalnie kontrolowane przez atakujących. Oprócz tego mogli oni instalować na nich dodatkowy kod, aczkolwiek jeszcze nie ma dowodów na to, że tę możliwość ktokolwiek faktycznie wykorzystał.
Sprawie smaczku dodaje fakt, że właścicielem Piriform, czyli twórców CCleaner, jest firma Avast. To korporacja, która zajmuje się dystrybucją oprogramowania do zabezpieczenia maszyn. Przysłowie szewc bez butów chodzi, aż samo ciśnie się na usta.
