Последние обновления CCleaner были заполнены бэкдор-угрозой

Если вы никогда не использовали его, есть большая вероятность, что вы слышали о служебном приложении CCleaner. CCleaner был представлен как инструмент номер один для очистки вашего компьютера с Windows. Он защищает вашу конфиденциальность и делает ваш компьютер быстрее и безопаснее.

CCleaner

Сегодня разработчик CCleaner Piriform подтвердил, что несколько последних версий их известной утилиты были скомпрометированы вирусом бэкдора.

Пириформ сказал, что несанкционированная модификация двоичного файла CCleaner.exe привела к внедрению двухэтапного вируса бэкдора. Это позволяет злоумышленнику запускать код с удаленного IP-адреса в уязвимых системах.

Piriform также сообщил, что были затронуты как 32-битные версии CCleaner v.5.33.6162, так и Cloud версии v1.07.3191. Вредоносный код был явно вставлен и скрыт в коде инициализации приложения (CRT). CRT обычно вставляется компилятором.

После установки бэкдора он начал собирать различную личную информацию, такую ​​как IP-адрес и MAC-адрес зараженной машины, установленные приложения и т. Д. Собранная информация затем отправлялась на удаленный IP-адрес.

По словам Пириформа, угроза теперь отключена, поскольку им удалось заблокировать мошеннический сервер. Несмотря на то, что угроза была отключена, пользователям рекомендуется обновить ее до последней доступной версии. Приложение CCleaner Cloud уже обновлено автоматически.

Пириформ сказал, что они все еще расследуют источник атаки. Они также подтвердили, что до блокирования уязвимой версии не было причинено никакого вреда.

Ссылка на основную публикацию