» » Зараженную утилиту CCleaner скачало более двух миллионов пользователей
Информация к новости
  • Просмотров: 623
  • Автор: FIELD LINE
  • Дата: 19-09-2017, 15:01
  • Не нравится
  • -1
  • Нравится
19-09-2017, 15:01

Зараженную утилиту CCleaner скачало более двух миллионов пользователей

Категория: Софт / Железо

Популярная утилита CCleaner (сокращение от «Crap Cleaner»), которая должна очищать систему для повышения ее производительности, была взломана для распространения вредоносного ПО на миллионы компьютеров пользователей по всему миру.

На что способен взломанный CCleaner?

Одна из версий чрезвычайно популярного приложения оказалась заражена зловредом, позволяющим загружать и устанавливать другое подозрительное программное обеспечение, в том числе, для вымогательства и шпионажа.

Зараженную утилиту CCleaner скачало более двух миллионов пользователей

На данный момент известно, что вредоносная программа была также запрограммирована на сбор самых разных пользовательских данных, в их числе:

Имя компьютера
Список установленных программ, включая обновления Windows
Список запущенных процессов
MAC-адреса первых трех сетевых адаптеров
Дополнительная информация о работе системы


Целый месяц пользователи скачивали зараженную программу
Вредоносное ПО было найдено в CCleaner версии 5.33, которая активно распространялась в период между 15 августа и 12 сентября. Зараженное приложение имело действующий сертификат Symantec, выпущенный для Piriform (недавно приобретенной Avast).

Зараженную утилиту CCleaner скачало более двух миллионов пользователей

Разработчики признали проблему
Зараженная вредоносным ПО версия CCleaner была загружена 2,27 миллионами человек — это порядка 3% пользователей. Piriform (разработчик) и Avast (родительская компания) уже подтвердили атаку. Разработчик утверждает, что все похищенные данные были зашифрованы и вряд ли станут доступны хакерам. Однако «2,27 миллиона — это, безусловно, большое количество, поэтому мы никоим образом не преуменьшаем. Это серьезный инцидент», — говорят разработчики.

Потенциальная угроза
Похоже, что основной функционал заражения так и не был задействован, пишет The Next Web. Вредоносная программа обладает куда большим губительным потенциалом, чем обычный сбор данных, поскольку позволяет загружать на зараженный компьютер почти любое нежелательное ПО. Кстати, похожим образом распространялся вирус Petya — изначально им было заражено обновление для офисной программы M.E doc.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.