Хакеры скомпрометировали бесплатное программное обеспечение «CCleaner» от «Piriform»

Опубликован Сентябрь 18, 2017, 2:42 пп
FavoriteLoadingДобавить в закладки 18 сек.

Хакеры в прошлом месяце взломали бесплатное программное обеспечение британской компании «Piriform», которое предназначено для оптимизации производительности компьютеров, что потенциально позволило им контролировать устройства более чем двух миллионов пользователей, заявили в понедельник компании.

Вредоносная программа проскользнула в лицензионное программное обеспечение под названием «CCleaner», которое загружается для персональных компьютеров и Android-смартфонов. Оно очищает нежелательные программы и рекламные куки для ускорения работы устройств.

«CCleaner» является основным продуктом лондонской фирмы «Piriform», который в июле был куплен пражским «Avast», одним из крупнейших в мире поставщиков антивирусного программного обеспечения. На момент приобретения компания заявила, что 130 миллионов человек использовали программу «CCleaner».

Версия «CCleaner», загруженная в августе, включала в себя инструменты удаленного администрирования, которые пытались подключиться к нескольким незарегистрированным веб-страницам, предположительно для загрузки дополнительных вредоносных программ, считают исследователи подразделения безопасности «Talos».

Исследователь «Talos» Крейг Уильямс сказал, что это сложная атака, потому что она проникла в состав надежного поставщика таким же образом, как и июньская атака на компании «NotPetya», которые загрузили зараженное украинское программное обеспечение для бухгалтерского учета.

«Пользователь ничего не заметил», – сказал Уильямс, отметив, что программное обеспечение для оптимизации имеет надлежащий цифровой сертификат, а это означает, что другие компьютеры сети автоматически доверяют программе.

В своем блоге компания «Piriform» подтвердила, что две программы, выпущенные в августе, были скомпрометированы. Она рекомендовала пользователям «CCleaner v5.33.6162» и «CCleaner Cloud v1.07.3191» загрузить новые версии. Представитель сообщил, что 2,27 миллиона пользователей загрузили августовскую версию «CCleaner», а также около 5000 пользователей, которые установили скомпрометированную версию «CCleaner Cloud».

«Piriform» заявила, что ее новая головная компания «Avast» раскрыла атаки 12 сентября. В тот же день была выпущена новая нескомпрометированная версия «CCleaner», а уже 15 сентября была выпущена «чистая» версия «CCleaner Cloud».

Характер кода атаки предполагает, что хакер получил доступ к машине, используемой для разработки «CCleaner», сказал Уильямс.

«CCleaner» не обновляется автоматически, поэтому каждый, кто установил проблемную версию, должен будет удалить ее и установить новую версию, сказал он.

Уильямс также сказал, что «Talos» обнаружил проблему на ранней стадии, когда хакеры, по-видимому, собирали информацию с зараженных машин, а не заставляли их устанавливать новые программы.

Компания «Piriform» заявила, что работает совместно с правоохранительными органами США, чтобы заблокировать сервер, расположенный в Соединенных Штатах, на который был настроен трафик. Позднее было сообщено, что сервер был заблокирован 15 сентября «до того, как был нанесен какой-либо вред».

Александр Вороновец Alexander@jirnews.com

  • (not be published)

77127