CCleaner ți-a servit malware la pachet cu funcții utile în ultima vreme
CCleaner este un utilitar extrem de cunoscut și bun de avut în preajmă, mai puțin când vine la pachet cu malware.
Hackerii au reușit să spargă sistemele de securitate ale CCleaner și au introdus malware în aplicația distribuită către milioane de utilizatori. Cercetătorii în securitate de la Cisco Talos au descoperit că serverele de download folosite de Avast (compania care deține CCleaner), au fost compromise pentru a distribui malware în cadrul aplicației.
Echipa de la Talos spune că, pentru o scurtă perioadă de timp, versiunea 5.33 pe 32 de biți a aplicației CCleaner, a conținut un malware care venea la pachet cu executabilul de instalare al utilitarului.
CCleaner a fost descărcat de peste două miliarde de ori, conform Avast, așa că e o țintă destul de atractivă pentru hackeri. Datele celor de la Avast arată că 2,27 milioane de utilizatori ar fi fost afectați de atac, până când breșa de securitate a fost rezolvată de către companie. Investigațiile acestora spun că pericolul a fost înlăturat înainte să poată produce pagube reale.
Atacul este unul neobișnuit, având în vedere că utilitarul CCleaner este unul de încredere. ”Exploatând relația de încredere dintre furnizorii de software și utilizatori, atacatorii pot beneficia de pe urma acesteia, distribuind malware”, spune Talos. Virusul pare să fi fost creat ca parte a unui botnet.
Tot anul acesta, compania ucraineană MeDoc a suferit o breșă de securitate, iar serverele de update au fost folosite pentru a distribui ransomware-ul Petya. Hackerii par să urmărească astfel de puncte de distribuție pentru a transmite malware-ul mult mai repede decât ar face-o prin atacuri individuale. Trendul este urmărit deja de cercetătorii în securitate, pentru a descoperi cele mai inovatoare moduri în care hackerii lansează atacuri.