Зложелатели са успели да получат достъп до известния почистващ инструмент за Windows, Android и macOS – CCleaner и са прикрепили малуер към нея, който заразява милиони потребители в цял свят.
В официалния сайт на Piriform, които са разработчиците на CCleaner, в блог пост вице президентът на компанията Paul Yung обяснява, че са открили пробив при CCleaner 5.33.6162 и CCleaner Cloud.
Yung казва, че тази версия на програмата е компрометирана от зложелатели, които са успели да прикрепят към нея малуер, преди тя да бъде пусната към потребителите.
Проблемът е забелязан при версията за Windows, в чиито изпълним файл е инжектирана задна врата (backdoor), която предоставя възможност за изпълнение на отдалечен код, след получаване на команди от външен IP адрес.
Зловредният код е в състояние да събира различна информация за машината, на която е стартиран, като име на компютъра, каква е неговата архитектура, списък с инсталирани Windows ъпдейти и програми, MAC адресите на първите три интерфейса, списък със стартирани процеси и пр.
Според Piriform промените в програмата са направени преди тя да бъде спусната към потребителите, но засега не е ясно как точно е станало това.
Yung пояснява още, че проблемът е открит, след като е забелязана съмнителна активност към непознат IP адрес, който е получавал информация от CCleaner, версия 5.33.6162 и CCleaner Cloud 1.07.3191.
От компанията вече издадоха ъпдейт на CCleaner, с версия 5.34.6207, а потребителите биват съветвани да обновят възможно най-скоро, за да подсигурят своята безопасност.
