Aktualność
Piotr Gontarczyk, Poniedziałek, 18 września 2017, 18:26

Instalatory zarażono na serwerach. Piriform, twórcy programu CCleaner potwierdzili, że hackerom udało się włamać na serwery firmy i wprowadzić do programu, w dwóch wersjach złośliwy kod, tworząc zagrożenie dla ponad 2 milionów użytkowników.

Z ujawnionej informacji wynika, że na serwerach Piriformu zarażono 32-bitowe programy CCleaner w wersji 5.33.6162 oraz CCleaner Cloud w wersji 1.07.3191. Atak objął pliki dostępne do pobrania ze strony internetowej i okazuje się, że od jego dokonania zarażone instalatory pobrano ponad 2.27 miliona razy. Każdy z nich zawierał złośliwy kod dający programowi CCleaner prawa do zdalnej administracji i próbował łączyć się z paroma serwerami, na które miały być wysyłane dane z komputerów. Ponadto głównym założeniem kodu było wpięcie komputera do botnetu i zrobienie z niego zombie. Ostatnimi czasy tego typu działania wykorzystywane są m.in. do kopania kryptowalut lub uruchamiania ataków DDoS.

Najważniejsze jest to, że użytkownicy komputerów z zarażonymi CCleanerami mogli nawet nie zorientować się, że złośliwy kod działa. Po wykryciu ataku firma Avast, do której zresztą Piriform należy, korzystając z pomocy amerykańskich organów ścigania doprowadziła do zablokowania serwerów, z którymi złośliwy kod próbował się łączyć. Piriform twierdzi, że użytkownicy zarażonych wersji programu CCleaner i CCleaner Cloud są obecnie bezpieczni, a zagrożenie zostało rozbrojone jeszcze zanim zdołało wyrządzić szkody.

Twórcy CCleanera co prawda zapewniają, że wszystko gra, ale użytkownicy wymienionych wcześniej wersji, nawet dla zwykłego spokoju, powinni ją zaktualizować do nowszej. Wolna od złośliwego kodu wersja CCleanera (5.34.6207) została umieszczona na serwerach 12 września. Uaktualniona wersja programu CCleaner Cloud ma pojawić się 25 września.

Konkurs Palit Polska
Ocena aktualności:
Ocen: 3
Zaloguj się, by móc oceniać
pclab_test (2017.09.18, 18:41)
Ocena: 8

0%
Dobrze ze tego nie uzywam.
Doamdor (2017.09.18, 18:59)
Ocena: 19

33%
Mam zainstalowaną wersje z Sierpnia.

tomangelo (2017.09.18, 19:06)
Ocena: 11

0%
Dotyczy tylko 32-bitowców, więc w sumie pole rażenia nie jest bardzo duże, niemniej wirus w programie o tej renomie to dość podstępna pułapka.
Makavcio (2017.09.18, 19:13)
Ocena: 21

0%
yendrek @ 2017.09.18 18:57  Post: 1095552
Cóż... Wynika z tego, że jedynym skutecznym zabezpieczenia komputera jest mózg świadomego użytkownika.
A jak niby najbardziej świadomy użytkownik miał się przed tym obronić? Tylko naprawdę ktoś z paranoicznymi ustawieniami bezpieczeństwa byłby w stanie wykryć ten problem poprzez zauważenie nowych adresów, z którymi się łączył program.
Filip454 (2017.09.18, 19:25)
Ocena: 4

100%
Dobrze, że nie chciało mi się uaktualniać od jakiegoś roku :E Chociaż i tak rzadko w ogóle go używam.
Edytowane przez autora (2017.09.18, 19:37)
Art385 (2017.09.18, 19:40)
Ocena: 2

0%
Poczułem się chwilę jak
Doamdor @ 2017.09.18 18:59  Post: 1095554
Mam zainstalowaną wersje z Sierpnia.


Tak się właśnie poczułem. Potem doczytałem 32 bit, a jeszcze potem się okazało, że czas strasznie zasuwa i aktualizowałem pod koniec czerwca xD
yendrek (2017.09.18, 19:59)
Ocena: 4

0%
Makavcio @ 2017.09.18 19:13  Post: 1095560
yendrek @ 2017.09.18 18:57  Post: 1095552
Cóż... Wynika z tego, że jedynym skutecznym zabezpieczenia komputera jest mózg świadomego użytkownika.
A jak niby najbardziej świadomy użytkownik miał się przed tym obronić? (...)

Wyłączyć automatyczne aktualizacje ważnych aplikacji, nie łaszczyć się na wyższy numerek i odczekać trochę z aktualizacją do nowej wersji. Nie klikać w necie w co popadnie, nie instalować pierdyliona bzdetów tylko po to, żeby je zaraz odinstalowywać. Do tego naprawdę nie trzeba być ekspertem.
Zaloguj się, by móc komentować
Aktualności
NEC zapowiedział wprowadzenie do sprzedaży nowego modelu monitora MultiSync EA295WMi, przeznaczonego do zastosowań profesjonalnych. 1
Xbox odkryje, że jest pecetem. 6
Nowy zestaw z certyfikatem Hi-Res Audio. 3
Coś dla prawdziwych wyjadaczy. 2
Aktualizacja sprawia pierwsze problemy. 22
Ostatni proces przed wprowadzeniem EUV. 5
Nowa wersja popularnego pakietu biurowego coraz bliżej. 20
Oprogramowanie zadebiutuje z przydomkiem Oreo. 10
Pierwsza stacja robocza będąca urządzeniem 2 w 1. 5
"Poor Volta, ekhm, Vega", chciałoby się rzec. 24
Wieśka dycha to duża okazja. 9
Nie tylko się odbił, ale wręcz przebił najśmielsze prognozy. 70
Szef Apple radzi, w którym kierunku warto się rozwijać. 27
Analitycy prognozują przełom na rynku pamięci masowej. 17
Microsoft reanimuje trupa. Firma wprowadziła właśnie swoją najnowszą przeglądarkę Edge do sklepu Play. 35
To bardzo duże usprawnienie, szczególnie dla mniej zaawansowanych użytkowników. 23
Snapdragon 835 pod pokładem. 19
Ktoś chyba się właśnie obudził. 35
Bardziej kolorowy Windows. 15
Było źle i wciąż jest źle. 31
Może na dobre, może na złe. Humble Bundle funkcjonuje już od 2010 roku. 17
Wszyscy gotowi, można zaczynać? 39
W tym przypadku liczy się cisza. 9
Nie tylko się odbił, ale wręcz przebił najśmielsze prognozy. 70
Nowa paczka z nowościami. 14
Duże zmiany w BIOS-ach. 131
Trochę dziwak, trochę ekscentryk. 11
Zakrzywiony monitor z FreeSync. 12
Coś dla prawdziwych wyjadaczy. 2
Wieśka dycha to duża okazja. 9
Bardziej kolorowy Windows. 15
Artykuły spokrewnione
O autorze
Piotr Gontarczyk
Dziennikarz internetowy z wieloletnim doświadczeniem w branży. Publikował swoje artykuły na łamach kilku popularnych wortali, był także redaktorem naczelnym jednego z nich.
Ostatnie publikacje:
Facebook
Ostatnio komentowane