Головна » Технології / Новини ІТ » Програма CCleaner була заражена вірусом

Невідомі зловмисники впровадили шкідливий код в популярну утиліту CCleaner.

За даними розробника, скомпрометовані версії CCleaner – Piriform CCleaner v5.33.6162 і CCleaner Cloud v1.07.3191 – були доступні для завантаження з 15 по 24 серпня 2017 року. Передбачається, що інцидент торкнувся близько трьох відсотків користувачів програми або близько 2,3 мільйона чоловік.




Як повідомили експерти дослідницького ІБ-підрозділу Cisco Talos, CCleaner була зараженою шкідливою програмою Floxif. Програма збирала дані про інфіковані пристрої, відправляла їх на командний сервер. Також програма могла завантажувати і запускати сторонні бінарні файли.

Творець програми утиліти, компанія Piriform, підтвердила, що скомпрометовані версії додатків відправляли дані на розміщений в США сервер. Вони відправляли імена та IP-адреси комп’ютерів, список встановленого і використовуваного програмного забезпечення та перелік мережевих адаптерів.

Floxif

Floxif

Вірус був присутній лише в 32-бітній версії 5.33.6162 та 1.07.3191, і припиняв роботу, якщо користувач не працював під акаунтом з правами адміністратора.

У Piriform відзначили, що дізнавшись про факт компрометації 12 вересня. Компанія видалила заражені версії і в період з 13 по 15 вересня випустила оновлення v5.34 і v1.07.3214 без шкідливого коду. Розробник направив користувачам повідомлення про необхідність замінити версію ПО. В хмарному сервісі програми оновлення було встановлено автоматично.

За запитом Piriform правоохоронні органи США заблокували сервер, на який відправлялися збираються вірусом дані. У компанії вибачилися за те, що сталося і запевнили, що ніякої шкоди в результаті інциденту заподіяно не було. Piriform вживає заходів для недопущення подібного.

У той же час ІБ-експерт зазначив, що розробники виявили шкідливе ПО на початковій стадії. Тоді тільки йшов збір даних, тому ніяких додаткових файлів вірус ще не встановив.

В даний час Piriform спільно з американськими правоохоронцями веде розслідування, з’ясовуючи, хто стоїть за атакою.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

Користувачам Android загрожує нове шкідливе ПЗ FluBot

Android має як свої переваги, так і недоліки. Один із них – це дуже частий вплив різноманітних вірусів, що маскуються під корисні і цікаві застосунки. Наприклад, у березні вже була подібна історія. Але новий вид шкідливого ПЗ під назвою FluBot поширюється через повідомлення, які, нібито, надходять від служб доставки. Підписуйтесь на наш Telegram-канал У повідомленнях […]


Новини ІТ

Хакери розсилають вірус Agent Tesla під виглядом листів від Нової пошти

Нещодавно, урядова організація CERT.UA попередила українців про виявлення фішингового сайту, який імітує сайт «Дія». А днями вона повідомила, що кіберзлочинці надсилають листи від імені Нової пошти, які містять посилання на вірус Agent Tesla. Підписуйтесь на наш Telegram-канал «Продовжуються масові розсилки на електронні поштові адреси державних органів України фішингових листів зі вкладеним шкідливим програмним забезпеченням або […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: