Hakeri kompromitovali besplatni CCleaner softver

Hakeri su provalili u besplatni softver britanske kompanije Piriform prošlog meseca i tako su uspeli da preuzmu kontrolu nad više od 2 miliona korisničkih uređaja, izjavila je kompanija. Besplatni softver koji proizvodi kompanija služi za optimizaciju performansi računara.

Zlonamerni program je ubačen u legitimni softver pod nazivom CCleaner, koji se nedeljno preuzima za lične računare i Android telefone i do 5 miliona puta. Softver čisti junk programe i reklamne kolačiće kako bi ubrzao uređaj.

CCleaner je glavni proizvod londonskog Piriform-a, kojeg je u julu kupio Avast, jedan od najvećih svetskih proizvođača softvera za računarsku bezbednost. U trenutku kada je akvizicija obavljena, kompanija je rekla da je oko 130 miliona ljudi koristilo CCleaner.

Verzija programa CCleaner koja je preuzeta u avgustu uključivala je i daljinske alate za administraciju koji su pokušali da se povežu na nekoliko neregistrovanih veb stranica, rekli su istraživači za bezbednost u Talos jedinici kompanije Cisco.

Istraživač Talosa Krejg Vilijams je rekao da je to sofisticiran napad, pošto je uspeo da prodre u program pouzdanog snabdevača na način sličan kojim se malver raširio tokom „NotPetya“ napada, zarazivši tako i preuzevši računovodstvene programe ukrajinskih kompanija.

U blogu, Piriform je potvrdio da su dva programa, koja su objavljena u avgustu, kompromitovana. Savetovao je korisnicima CCleaner v5.33.6161 i CCleaner Cloud v1.07.3191 programa da preuzmu nove verzije. Portparolka kompanije je rekla da je oko 2,7 miliona korisnika preuzelo avgustovsku verziju CCleaner-a, dok je oko 5000 korisnika instaliralo CCleaner Cloud verziju.

Piriform je izjavio da je Avast, njegova matična kompanija, otkrila napada 12. septembra. Nova verzija CCleaner-a je objavljena istog dana, a 15. septembra i nova verzija CCleaner Cloud-a.

Vilijams je rekao da karakteristike koda kod napada ukazuju na to da je haker dobio pristup mašini koja se koristi za kreiranje CCleaner-a. Dodao je i da se CCleaner ne ažurira automatski, te da će svaki korisnik morati da obriše problematičnu verziju i instalira novu.

Izvor: Reuters

Please follow and like us:

Advert

Pin It