![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
kamval
Фото: sftcdn.net
Вредоносный код обнаружили в 32-битной версии CCleaner 5.33.6162 (выпущена 15 августа) и версии CCleaner Cloud 1.07.3191 (выпущена 24 августа). О том, что эти версии программы ведут себя некорректно, стало известно 12 сентября. Тогда же были выпущены безопасные обновления, пишет " Медуза " со ссылкой на компанию-разработчика программы Piriform.
Обе программы после обновления до взломанных версий начинали отправлять имя компьютера, IP-адрес, список установленных программ и сетевых адаптеров на специальный сервер на территории США. Этот сервер был отключен правоохранительными органами 15 сентября.
По оценке Piriform, взломанные версии CCleaner могли установить до 3% пользователей - почти 2,3 миллиона человек.
Кто стоит за атакой, неизвестно, но хакеры получили доступ к серверу, с которого создается очередная версия CCleaner. Атаку обнаружили специалисты антивирусной компании Avast, которая купила Piriform в июле.
Справка: Приложением CCleaner для очистки реестра, кэша и списка программ Windows, которые запусткаються автоматически, а также выполнение других сервисных функций пользуются 130000000 человек.
Напомним, в августе компания Proofpoint, занимающейся информационной безопасностью, в иявила "целенаправленную email-кампанию" по распространению вирусов среди доверчивых пользователей.
http://ipress.ua/ru/news/hakeri_pohytyly_dannie_polzovateley_prylozhenyya_ccleaner_226241.html
