Популярный инструмент CCleaner (сокращение от "Crap Cleaner"), который должен очищать систему для повышения ее производительности, был взломан для распространения вредоносного ПО на миллионы компьютеров пользователей по всему миру, пишет HiTech@Mail.ru.
В прошлом мы рекормендовали ее как надеждный и работающий инструмент для удаления всякого мусора (см. "10 бесплатных программ, которые должны быть на каждом компьютере"). Правда, пользователям Windows 10 он уже не особо и нужен.
Теперь же, одна из версий приложения, которое было скачано около двух миллиардов раз, оказалось заражена зловредом, позволяющим загружать и устанавливать другое подозрительное программное обеспечение, в том числе, для вымогательства и шпионажа.
На данный момент известно, что вредоносная программа была также запрограммирована на сбор самых разных пользовательских данных, в их числе:
- Имя компьютера
- Список установленных программ, включая обновления Windows
- Список запущенных процессов
- MAC-адреса первых трех сетевых адаптеров
- Дополнительная информация о работе системы
Вредоносное ПО было найдено в CCleaner версии 5.33, которая активно распространялась в период между 15 августа и 12 сентября. Зараженное приложение имело действующий сертификат Symantec, выпущенный для Piriform (недавно приобретенной Avast).
Зараженная вредоносным ПО версия CCleaner была загружена 2,27 миллионами человек — это порядка 3% пользователей. Piriform (разработчик) и Avast (родительская компания) уже подтвердили атаку. Разработчик утверждает, что все похищенные данные были зашифрованы и вряд ли станут доступны хакерам. Однако "2,27 миллиона — это, безусловно, большое количество, поэтому мы никоим образом не преуменьшаем. Это серьезный инцидент", — говорят разработчики.
Похоже, что основной функционал заражения так и не был задействован, пишет The Next Web. Вредоносная программа обладает куда большим губительным потенциалом, чем обычный сбор данных, поскольку позволяет загружать на зараженный компьютер почти любое нежелательное ПО.