Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Хакери вградиха зловреден код в приложението CCleaner

18 септември 2017
3845 прочитания
8 одобрения
0 неодобрения

Софтуерно приложение, създадено да поддържа чист компютъра на инсталиралия го потребител, може да се окаже “замърсител”. Популярният CCleaner почти месец е бил “инфектиран” със зловреден код е показало задълбочено проучване на разузнавателната група Cisco Talos. От там допълват, че над 2 млн. потребители може да са изложени на риск – толкова са използвали компрометираните версии на софтуера. 

На 13 септември Cisco Talos са открили, че безплатните версии 5.33 на CCleaner и 1.07.3191 на CCleaner Cloud съдържат алгоритъм за генериране на домейни, както и функционалност за дистанционно управление. 

Хакери вградиха зловреден код в приложението CCleaner

Прочетете още: Най-добрият и актуален безплатен софтуер

Това означава, че хакери са инфилтрирали софтуера на компанията Piriform (която е собственост на Avast) по време на разработката на споменатите версии. Вграденият в тях зловреден код пък е създаден да краде потребителски данни.

Cisco Talos подозират, че атакуващите са компрометирали фрагмент от CCleaner или средата за разработка на приложението и са използвали този достъп за вграждане на код във финалната версия, която след това е била публикувана на 15 август. 

Според Avast засега няма данни за заразени компютри. От там допълват, че са открили пробива още на 12 септември и са предприели необходимите действия още преди да бъдат уведомени за него от Cisco. По думите Пол Юнг, вицепрезидент на Piriform, само 32-битовите версии на CCleaner са съдържали зловреден код.

От компанията призовават потребителите на CCleaner да си изтеглят последната версия от офицалния сайт.

8 одобрения
0 неодобрения
КОМЕНТАРИ ОТ  
абонамент за бюлетина