Aktualność
Piotr Gontarczyk, Poniedziałek, 18 września 2017, 18:26

Instalatory zarażono na serwerach. Piriform, twórcy programu CCleaner potwierdzili, że hackerom udało się włamać na serwery firmy i wprowadzić do programu, w dwóch wersjach złośliwy kod, tworząc zagrożenie dla ponad 2 milionów użytkowników.

Z ujawnionej informacji wynika, że na serwerach Piriformu zarażono 32-bitowe programy CCleaner w wersji 5.33.6162 oraz CCleaner Cloud w wersji 1.07.3191. Atak objął pliki dostępne do pobrania ze strony internetowej i okazuje się, że od jego dokonania zarażone instalatory pobrano ponad 2.27 miliona razy. Każdy z nich zawierał złośliwy kod dający programowi CCleaner prawa do zdalnej administracji i próbował łączyć się z paroma serwerami, na które miały być wysyłane dane z komputerów. Ponadto głównym założeniem kodu było wpięcie komputera do botnetu i zrobienie z niego zombie. Ostatnimi czasy tego typu działania wykorzystywane są m.in. do kopania kryptowalut lub uruchamiania ataków DDoS.

Najważniejsze jest to, że użytkownicy komputerów z zarażonymi CCleanerami mogli nawet nie zorientować się, że złośliwy kod działa. Po wykryciu ataku firma Avast, do której zresztą Piriform należy, korzystając z pomocy amerykańskich organów ścigania doprowadziła do zablokowania serwerów, z którymi złośliwy kod próbował się łączyć. Piriform twierdzi, że użytkownicy zarażonych wersji programu CCleaner i CCleaner Cloud są obecnie bezpieczni, a zagrożenie zostało rozbrojone jeszcze zanim zdołało wyrządzić szkody.

Twórcy CCleanera co prawda zapewniają, że wszystko gra, ale użytkownicy wymienionych wcześniej wersji, nawet dla zwykłego spokoju, powinni ją zaktualizować do nowszej. Wolna od złośliwego kodu wersja CCleanera (5.34.6207) została umieszczona na serwerach 12 września. Uaktualniona wersja programu CCleaner Cloud ma pojawić się 25 września.

Konkurs Palit Polska
Ocena aktualności:
Ocen: 3
Zaloguj się, by móc oceniać
pclab_test (2017.09.18, 18:41)
Ocena: 8

0%
Dobrze ze tego nie uzywam.
Doamdor (2017.09.18, 18:59)
Ocena: 19

0%
Mam zainstalowaną wersje z Sierpnia.

tomangelo (2017.09.18, 19:06)
Ocena: 11

0%
Dotyczy tylko 32-bitowców, więc w sumie pole rażenia nie jest bardzo duże, niemniej wirus w programie o tej renomie to dość podstępna pułapka.
Makavcio (2017.09.18, 19:13)
Ocena: 21

0%
yendrek @ 2017.09.18 18:57  Post: 1095552
Cóż... Wynika z tego, że jedynym skutecznym zabezpieczenia komputera jest mózg świadomego użytkownika.
A jak niby najbardziej świadomy użytkownik miał się przed tym obronić? Tylko naprawdę ktoś z paranoicznymi ustawieniami bezpieczeństwa byłby w stanie wykryć ten problem poprzez zauważenie nowych adresów, z którymi się łączył program.
Filip454 (2017.09.18, 19:25)
Ocena: 4

0%
Dobrze, że nie chciało mi się uaktualniać od jakiegoś roku :E Chociaż i tak rzadko w ogóle go używam.
Edytowane przez autora (2017.09.18, 19:37)
Art385 (2017.09.18, 19:40)
Ocena: 2

33%
Poczułem się chwilę jak
Doamdor @ 2017.09.18 18:59  Post: 1095554
Mam zainstalowaną wersje z Sierpnia.


Tak się właśnie poczułem. Potem doczytałem 32 bit, a jeszcze potem się okazało, że czas strasznie zasuwa i aktualizowałem pod koniec czerwca xD
yendrek (2017.09.18, 19:59)
Ocena: 4

0%
Makavcio @ 2017.09.18 19:13  Post: 1095560
yendrek @ 2017.09.18 18:57  Post: 1095552
Cóż... Wynika z tego, że jedynym skutecznym zabezpieczenia komputera jest mózg świadomego użytkownika.
A jak niby najbardziej świadomy użytkownik miał się przed tym obronić? (...)

Wyłączyć automatyczne aktualizacje ważnych aplikacji, nie łaszczyć się na wyższy numerek i odczekać trochę z aktualizacją do nowej wersji. Nie klikać w necie w co popadnie, nie instalować pierdyliona bzdetów tylko po to, żeby je zaraz odinstalowywać. Do tego naprawdę nie trzeba być ekspertem.
Zaloguj się, by móc komentować
Aktualności
Mówi Ci coś nazwa GeForce4? Firma EVGA ma ciekawą gratkę dla prawdziwych fanów staroci. 27
Najdroższy All-in-One na świecie. 75
Z Kaby Lake Refresh i opcjonalnym GPU Nvidii. 8
Zapowiada się całkiem solidny sprzęt. 9
Stal i maty wygłuszające na bokach. 11
Szybsze ładowanie gier. 14
Kolejna świetna gra dla pecetowych graczy. 17
Kolejna usługa strumieniowania na naszym rynku. 23
Najdroższy All-in-One na świecie. 75
Mówi Ci coś nazwa GeForce4? Firma EVGA ma ciekawą gratkę dla prawdziwych fanów staroci. 27
Szybsze ładowanie gier. 14
Kolejna świetna gra dla pecetowych graczy. 17
Rok sztucznej inteligencji. 10
Sprzęt zostawia konkurencję daleko w tyle. 28
Cloud Imperium Games miało złamać postanowienia kontraktu. 17
Rekordowa gra wchodzi w fazę wydania. 15
Mówi Ci coś nazwa GeForce4? Firma EVGA ma ciekawą gratkę dla prawdziwych fanów staroci. 27
Pod tym ekranem ukrywa się AMD Vega. 23
Firma zanotowała najlepsze zyski od sześciu lat. 8
Dużo tu rowów i dziurek. 10
Szybsze ładowanie gier. 14
Stal i maty wygłuszające na bokach. 11
Najnowszy partner biznesowy AMD. 16
Montana wiosną ponoć też jest piękna. 19
Walec go przejechał. Zotac przedstawił swój najnowszy komputer dla gracza - MEK1. 7
Artykuły spokrewnione
Facebook
Ostatnio komentowane