,

Хакеры скрыли вредоносный код в популярном программном обеспечении CCleaner

Бесплатная версия CCleaner загружается миллионы раз в неделю.

Сергей Коньков / Гетти

Хакеры проникли в компьютерную оптимизацию программного обеспечения CCleaner таким образом, что могли бы позволить им контролировать миллионы устройств, сообщила в понедельник компания, которая разрабатывает программу, Piriform.

Вредоносная программа была размещена внутри популярного бесплатного программного обеспечения, которое загружается 5 миллионов раз в неделю и используется для удаления файлов cookie и нежелательных программ, чтобы ускорить работу компьютеров и телефонов Android.

По оценкам Piriform, 2,27 миллиона человек использовали зараженное программное обеспечение, но пытались успокоить потребителей, которые могут быть склонны к панике. В настоящее время компания принадлежит чешской антивирусной компании Avast.

«Мы решили эту проблему быстро и считаем, что никому из наших пользователей не было причинено никакого вреда», - говорит Пириформ. сказано в заявлении , В сообщение во вторник Руководители Avast Винс Штеклер и Ондржей Влчек написали, что, хотя около 730 000 пользователей CCleaner все еще имеют инфицированную версию программного обеспечения на своих компьютерах, вредоносное программное обеспечение было отключено, поэтому никто больше не подвергается риску.

Это просто последний эпизод в тревожной саге об уязвимых компьютерах. На прошлой неделе охранная компания помечен недостаток что может позволить вредоносные программы ударил более 5 миллиардов устройств Bluetooth, и Google очистил свой Play Store миллионов опасно скомпрометированных приложений. В мае и июне атаки вымогателей заблокировали компьютеры по всему миру, требуя оплату от людей и компаний в обмен на возобновление доступа.

Этот хак показывает, что даже обновления программного обеспечения от проверенных брендов могут быть плохой новостью. Это также иронично, потому что один из лучших способов защитить ваши устройства от хакеров - поддерживать программное обеспечение в актуальном состоянии. Обычно.

Хакеры смогли проникнуть в программу CCleaner и вставить вредоносный код в какой-то момент, пока разработчики программного обеспечения Piriform создавали новую версию программы. В результате код был подписан цифровым сертификатом, предназначенным для гарантии того, что он получен от законного разработчика программного обеспечения CCleaner. Для постоянных пользователей CCleaner не было причин не доверять обновлению программного обеспечения, содержащему неверный код.

«Это мощная атака наверняка», - сказал Тод Бирдсли, эксперт по криминалистической безопасности Rapid7. «Если я доверяю тому, кто дает мне обновления, то я верю, что обновления хороши».

Avast, чешский производитель программного обеспечения для обеспечения безопасности, который купил пириформ В июле раскрыта атака CCleaner на 12 сентября. По словам компании, были затронуты две версии программного обеспечения, выпущенные в августе.

Piriform посоветовал людям, у которых на компьютерах установлены CCleaner v5.33.6162 или CCleaner Cloud v1.07.3191, удалить их и как можно скорее загрузить новые версии. Программное обеспечение не обновляется автоматически.

«Мы продолжаем исследовать, как этот компромисс произошел, кто это сделал и почему», - сказал Пириформ. «Мы работаем с правоохранительными органами США в их расследовании».

Впервые опубликовано 18 сентября, 6:04 утра по тихоокеанскому времени.
Обновление, 18 сентября, 14:15. PT : Добавляет больше информации и комментариев от Тида Бердсли из Rapid7.
Обновление, 19 сентября, 14:15. PT : Добавляет новую информацию из Avast.

Самый умный материал Новаторы придумывают новые способы сделать вас и окружающие вас вещи умнее.

Я ненавижу : CNET смотрит на то, как нетерпимость захватывает Интернет.

Похожие

WikiZero - Амперметр
Wikipedia open wikipedia design. амперметр ( рус. амперметр,