Головна » Технології / Новини ІТ » Програма CCleaner була заражена вірусом

Невідомі зловмисники впровадили шкідливий код в популярну утиліту CCleaner.

За даними розробника, скомпрометовані версії CCleaner – Piriform CCleaner v5.33.6162 і CCleaner Cloud v1.07.3191 – були доступні для завантаження з 15 по 24 серпня 2017 року. Передбачається, що інцидент торкнувся близько трьох відсотків користувачів програми або близько 2,3 мільйона чоловік.




Як повідомили експерти дослідницького ІБ-підрозділу Cisco Talos, CCleaner була зараженою шкідливою програмою Floxif. Програма збирала дані про інфіковані пристрої, відправляла їх на командний сервер. Також програма могла завантажувати і запускати сторонні бінарні файли.

Творець програми утиліти, компанія Piriform, підтвердила, що скомпрометовані версії додатків відправляли дані на розміщений в США сервер. Вони відправляли імена та IP-адреси комп’ютерів, список встановленого і використовуваного програмного забезпечення та перелік мережевих адаптерів.

Floxif

Floxif

Вірус був присутній лише в 32-бітній версії 5.33.6162 та 1.07.3191, і припиняв роботу, якщо користувач не працював під акаунтом з правами адміністратора.

У Piriform відзначили, що дізнавшись про факт компрометації 12 вересня. Компанія видалила заражені версії і в період з 13 по 15 вересня випустила оновлення v5.34 і v1.07.3214 без шкідливого коду. Розробник направив користувачам повідомлення про необхідність замінити версію ПО. В хмарному сервісі програми оновлення було встановлено автоматично.

За запитом Piriform правоохоронні органи США заблокували сервер, на який відправлялися збираються вірусом дані. У компанії вибачилися за те, що сталося і запевнили, що ніякої шкоди в результаті інциденту заподіяно не було. Piriform вживає заходів для недопущення подібного.

У той же час ІБ-експерт зазначив, що розробники виявили шкідливе ПО на початковій стадії. Тоді тільки йшов збір даних, тому ніяких додаткових файлів вірус ще не встановив.

В даний час Piriform спільно з американськими правоохоронцями веде розслідування, з’ясовуючи, хто стоїть за атакою.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:
Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

Європейські та американські банки готуються до кібератак з боку Росії

Європейський центральний банк попереджає та готує банки до можливих кібератак, спонсорованих Росією. Протистояння між Росією та Україною стривожило європейських політичних та ділових лідерів, що може завдати шкоди всьому регіону. Підписуйтесь на наш Telegram-канал Європейський центральний банк, який очолює колишній міністр Франції, Крістін Лагард, і наглядає за найбільшими кредиторами Європи, перебуває у стані готовності до загрози […]


Новини ІТ

Урядова команда CERT-UA попередила про розповсюдження вірусу GammaLoad

Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA від суб’єкту координації (Кіберцентр Державної прикордонної служби України) отримано інформацію щодо розповсюдження вірусу GammaLoad. Начебто, від імені ДП «Адміністрація морських портів України», розсилають електронні поштові повідомлення, які містять вкладення у вигляді RAR-архіву «порти АРК.rar». Підписуйтесь на наш Telegram-канал Опубліковано фрагмент дослідження кібератак 14 січня На офіційний […]


Повідомити про помилку

Текст, який буде надіслано нашим редакторам: