Популярное ПО CCleaner для очистки и оптимизации ОС Windows подверглось хакерской атаке, которую в компании Talos, специализирующиеся на информационной безопасности назвали «очень сложной» и сравнили с июньской кибератакой вируса-вымогателя NotPetya, когда для распространения использовали бухгалтерское ПО M.E.Doc.
Об атака стало известно 12 сентября. Ее заметили специалисты антивирусной компании Avast, которая приобрела Piriform в июле 2017 года.
Уязвимой оказалась 32-битная версия CCleaner 5.33.6162, выпущенная 15 августа, и облачная версия приложения CCleaner Cloud 1.07.3191, выпущенная 24 августа.
Как сообщается, оба приложения после обновления до взломанных версий начинали передавать пользовательские данные (имя компьютера, его IP-адрес, список установленных программ и сетевых адаптеров) на сервер в США, а также могли использоваться для получения удаленного доступа к устройствам.
Сервер, на который передавались данные, был отключен правоохранительными органами 15 сентября. К этому же времени Piriform выпустила обновления с исправлениями для обеих скомпрометированных приложений, загрузить их можно на официальном сайте разработчика.
Сколько конкретно пользователей оказались жертвами злоумышленников в Piriform не уточняют, приводя лишь общую оценку. По словам компании, взломанные версии CCleaner могли установить до 3% всех пользователей (130 млн человек), то есть, почти 2,3 миллиона человек.
