CCleaner roznosił złośliwe oprogramowanie. Miliony komputerów zagrożone

Kamil Mizera
Jeżeli korzystanie z niezwykle popularnego programu do czyszczenia rejestrów i zbędnych plików - CCleaner - to koniecznie sprawdźcie swoje maszyny. Okazuje się, że jedna z wersji CCleanera posłużyła hakerom do przenoszenia malware'u.

Według badaczy z Cisco Talos, którzy pierwsi odkryli ten problem, hakerom udało się przełamać zabezpieczenia CCleanera i wykorzystać go do zainfekowania milionów komputerów. Przestępcy wykorzystali do tego serwery do pobierania plików firmy Avast, do której należy CCleaner. 

Jak czytamy na stronie Talos:

Przez pewien czas zweryfikowana wersja 5.33 CCleanera, która była dystrybuowana przez Avast, zawierała również wielopoziomowy malware, który zaszyty został w instalatorze CCleanera. 

Oznacza to, że wersja 5.33 popularnego programu została zainfekowana i rozprzestrzeniała złośliwe oprogramowanie podczas instalowania się na komputerach użytkowników. Feralna wersja CCleanera została wydana 15 sierpnia br. Najnowsza wersja oznaczona numerem 5.34 została wydana 12 września br. i nie zawiera już złośliwego oprogramowania. Jednak zainfekowany CCleaner był w oficjalnej dystrybucji przez niemal miesiąc.

To bardzo długo, zważywszy na to, że program ten cieszy się niezwykłą popularnością. CCleaner został do tej pory pobrany niemal 2 mld razy. Talos twierdzi, że tygodniowa liczba pobrań programu na komputery sięga 5 mln, co oznacza, że feralna kopia mogła zostać pobrana niemal 20 mln razy. 

Cisco Talos oczywiście niezwłocznie poinformował firmę Avast o swoim odkryciu. Co jednak może zrobić osoba, która pobrała CCleaner w wersji 5.33? Talos sugeruje przywrócenie sytemu do okresu sprzed 15 sierpnia 2017 lub postawienie go na nowo. Użytkownicy powinni też natychmiast zaktualizować CCleanera do wersji 5.34. W przypadku darmowej wersji programu należy to zrobić ręcznie, gdyż ten nie oferuje autoaktualizacji. 

Problem dotyczy CCleanera na komputery i nie ma żadnych informacji na temat możliwego zainfekowania mobilnej wersji programu dostępnej na Androida