Головна » Технології / Новини » Програма CCleaner була заражена вірусом

Невідомі зловмисники впровадили шкідливий код в популярну утиліту CCleaner.

За даними розробника, скомпрометовані версії CCleaner – Piriform CCleaner v5.33.6162 і CCleaner Cloud v1.07.3191 – були доступні для завантаження з 15 по 24 серпня 2017 року. Передбачається, що інцидент торкнувся близько трьох відсотків користувачів програми або близько 2,3 мільйона чоловік.




Як повідомили експерти дослідницького ІБ-підрозділу Cisco Talos, CCleaner була зараженою шкідливою програмою Floxif. Програма збирала дані про інфіковані пристрої, відправляла їх на командний сервер. Також програма могла завантажувати і запускати сторонні бінарні файли.

Творець програми утиліти, компанія Piriform, підтвердила, що скомпрометовані версії додатків відправляли дані на розміщений в США сервер. Вони відправляли імена та IP-адреси комп’ютерів, список встановленого і використовуваного програмного забезпечення та перелік мережевих адаптерів.

Floxif

Floxif

Вірус був присутній лише в 32-бітній версії 5.33.6162 та 1.07.3191, і припиняв роботу, якщо користувач не працював під акаунтом з правами адміністратора.

У Piriform відзначили, що дізнавшись про факт компрометації 12 вересня. Компанія видалила заражені версії і в період з 13 по 15 вересня випустила оновлення v5.34 і v1.07.3214 без шкідливого коду. Розробник направив користувачам повідомлення про необхідність замінити версію ПО. В хмарному сервісі програми оновлення було встановлено автоматично.

За запитом Piriform правоохоронні органи США заблокували сервер, на який відправлялися збираються вірусом дані. У компанії вибачилися за те, що сталося і запевнили, що ніякої шкоди в результаті інциденту заподіяно не було. Piriform вживає заходів для недопущення подібного.

У той же час ІБ-експерт зазначив, що розробники виявили шкідливе ПО на початковій стадії. Тоді тільки йшов збір даних, тому ніяких додаткових файлів вірус ще не встановив.

В даний час Piriform спільно з американськими правоохоронцями веде розслідування, з’ясовуючи, хто стоїть за атакою.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:
Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Підтримати сайт

Buy Me a Coffee

Схожі новини

Новини

Epic Games не гарантує відсутності вірусів у іграх та досі використовує російську Xsolla

Epic Games – популярна інтернет-крамниця, де гравці з усього світу купують ігри, а інколи отримують їх безкоштовно. Та до цифрового сервісу у багатьох, зокрема й українців, є кілька претензій. Нещодавно Epic Games оновив ліцензійну угоду з користувачем та додав деякі неприємні пункти. Підписуйтесь на наш Telegram-канал Дешеві російські ігри в Epic Games створюють загрозу для […]


Статті

Як зменшити шанси підхопити вірус на свій смартфон?

Використання піратського програмного забезпечення чи програмного забезпечення, отриманого з неперевірених джерел, може призвести до того, що пристрій підхопить вірус. В результаті, зловмисники викрадуть персональні дані та ваші кошти. Держспецзв’язку ще раз нагадує прості правила, які допоможуть вам убезпечити себе. Підписуйтесь на наш Telegram-канал Українець отримав штраф за встановлення піратських ігор на PlayStation Зросла активність хакерських груп […]


Повідомити про помилку

Текст, який буде надіслано нашим редакторам: