Неизвестные взломали сервис для чистки операционных систем CCleaner

Понедельник, 18 сентября 2017 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Разработчики сервиса для очистки десктопных и мобильных систем CCleaner выпустили срочное обновление после того, как исследователи предупредили об уязвимости, позволяющей перехватывать данные пользователей и получить контроль над их устройствами.



В избранное

Об уязвимости в системе CCleaner 18 сентября сообщили специалисты в области безопасности из компании Cisco Talos, обнаружившие её 13 сентября. Уязвимость обнаружена в приложениях CCleaner v5.33 и CCleaner Cloud v1.07 для Windows, выпущенных в августе.

Специалисты Talos обнаружили в новых инструментах CCleaner «лазейки», с помощью которых взломщики могли получить удалённый доступ к компьютеру пользователя и передать его данные (имя компьютера, IP-адрес, список установленных и активных приложений) на сторонний сервер, расположенный в США. Кроме того, уязвимость также позволяет установить удалённый контроль над устройством.

По словам представителей Talos, специалистам удалось обнаружить вредоносное программное обеспечение на ранней стадии, когда злоумышленники только собирали информацию о заражённых компьютерах.

В Talos назвали взлом CCleaner «довольно сложным» и сравнили его с июньской кибератакой вируса-вымогателя NotPetya, который также распространялся вместе с обновлениями для приложений по бухгалтерскому учёту от украинской компании M.E. Doc.

В понедельник, 18 сентября, компания Piriform, разрабатывающая CCleaner, подтвердила в официальном блоге наличие уязвимости в приложениях CCleaner v5.33 и CCleaner Cloud v1.07. По словам представителей Piriform, специалисты материнской компании Avast обнаружили «лазейки» 12 сентября.

В компании не уточнили, сколько пользователей могли пострадать от действий взломщиков, сказав лишь, что взломанные версии CCleaner могли установить до 3% аудитории. В июле 2017 года, когда Avast объявила о приобретении Piriform, сервисом CCleaner пользовались 130 млн человек. В компании утверждают, что число загрузок приложения на персональные компьютеры и Android-устройства достигает 5 млн в неделю.

Исправленная версия CCleaner была выпущена 12 сентября, а CCleaner Cloud — 15 сентября, говорится в блоге Piriform. При этом если CCleaner Cloud обновляется автоматически, то каждый пользователь ненадёжной версии CCleaner должен обновить программу самостоятельно, отметили в Talos.

В Piriform также заявили о сотрудничестве с правоохранительными органами США по поиску злоумышленников. По словам представителей компании, сервер, на который передавались данные пользователей, уже закрыт. Кто может стоять за атакой, в Piriform не обсуждают.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 1156
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003