Programy CCleaner i CCleaner Cloud zostały zainfekowane
CCleaner to popularny program, który znajduje się w niezbędniku aplikacji wielu użytkowników. Mowa nie tylko o tak zwanych poweruserach, a również zwykłych Kowalskich, którzy na komputerach aż tak dobrze się nie znają. Trudno się temu dziwić, gdy za darmo otrzymujemy niewielki kombajn pozwalający w kilku prostych krokach usunąć śmieci z dysku, łatwo przeorganizować autostart czy odinstalować zbędne prorgamy. Jednak jak donoszą sami autorzy CCleaner oraz nieco mniej popularny CCleaner Cloud zostały skompromitowane. W jednej z wersji oprogramowania wykryto bowiem złośliwy kod, który w najlepszym wypadku zbierał informacje o użytkownikach, a następnie wysyłał je dalej.
Twórcy oprogramowania uspokajają, że narażeni byli tylko użytkownicy jednej określonej wersji 32-bitowej dystrybucji CCleanera i CCleaner Cloud.
Rząd USA zabronił używania produktów Kaspersky Lab
Zgodnie z dzisiejszym oświadczeniem Piriformu, oficjalnych twórców programu CCleaner, ich popularny twór został cichaczem zainfekowany. Mowa o aplikacji w wersji 5.33.6162 skierowanej do użytkowników systemów 32-bitowych oraz CCleaner Cloud w edycji 1.07.3191. Wydane one zostały kolejno 15 i 24 sierpnia, zaś zainfekowane 12 i 15 września. Co ważne oba programy nadal posługiwały się oficjalnym certyfikatem widocznym poniżej. Autorzy CCleanera uspokajają, że złośliwy kod miał na celu "tylko" zbieranie podstawowych informacji takich jak nazwa komputera, adres IP, lista zainstalowanych oraz uruchomionych aplikacji etc. i wysyłanie ich do serwera w USA. Narażonych rzekomo miało być 3% użytkowników.
Nowy wirus komputerowy wykorzystuje... wentylatory
Jeśli jednak zerkniemy na popularność CCleanera w postaci 2 miliardów pobrań na całym świecie i 5 milionów instalacji tygodniowo to niewiele wcześniej mówiące 3% nabiera nowego znaczenia. Zwłaszcza, gdy zagłębimy się w opinie zewnętrznych ekspertów z Cisco, którzy dokładnie przeanalizowali całą sprawę. Ich zdaniem infekcja była klasycznym przykładem RAT, szerzej znanego jako zwykły trojan umożliwiający na zdalny dostęp do komputera ofiary. Na szczęście dzięki współpracy Piriformu z amerykańskim organem ścigania serwery, z którymi łączył się "nieprzyjemny dodatek" do CCleanera zostały wyłączone 15 września. Mimo wszystko nadal zaleca się aktualizację aplikacji do najnowszych, wolnych od ingerencji wersji.
Powiązane publikacje

Generator wideo od Adobe już dostępny dla każdego - choć nie do końca za darmo. Firma wprowadza przy tym tłumacza filmów
16
KDE Plasma 6.3 - nowa odsłona środowiska graficznego dla Linuksa już oficjalnie. Ze zmian ucieszą się graficy, choć nie tylko
85
Stoisz na czerwonym świetle? Zobaczysz reklamę. W swoim aucie rzecz jasna, jeśli masz nowszy model od marki Jeep
36
Microsoft Edge chce nas chronić przed atakami scareware. Pomoże w tym model AI, który działa lokalnie na PC z Windowsem
35