Разработчики выпустили обновления для «скомпрометированных» версий и закрыли уязвимость.



Компания Piriform заявила, что хакеры «скомпрометировали» две версии их популярного приложения CCLeaner для чистки и оптимизации компьютерных систем.: 32-битную CCleaner v5.33.6162 и CCleaner Cloud v1.07.3191. Разработчики отметили, что через них взломщики могли получить доступ к устройствам более двух миллионов пользователей.

Обе версии вышли в августе 2017 года, а о взломе стало известно 12 сентября. Хакеры поместили в CCleaner вредоносный софт, с помощью которого они могли получить удалённый доступ к устройствам, а также передать данные пользователей (имя компьютера, IP-адрес и список установленных приложений) на сервер в США.

К 15 сентября Piriform выпустила обновления для взломанных версий, а сервер был закрыт до того, как хакеры успели передать туда какую-либо информацию. В компании по кибербезопасности Talos назвали взлом «сложным» и сравнили его с вирусом NotPetya.

По словам представителей Piriform, «скомпрометированные» версии приложения обнаружили сотрудники компании Avast, которая приобрела Piriform в июле 2017 года. Из 130 миллионов пользователей CCleaner версию с вредоносными программами могли установить до 3% — это около двух миллионов человек.

https://tjournal.ru/59572-hakery-vz...go-dlya-rasprostraneniya-vredonosnyh-programm