Na topie

Zaktualizuj CCleaner - cyberprzestępcy zrobili włam

Autor:

Szef strefy Ciekawostki

więcej artykułów ze strefy:
Ciekawostki

Kategoria: Komputery Oprogramowanie Ciekawostki Tematyka: Cyberprzestępcy Na Topie Producenci: Avast Piriform

Mało brakowało, by CCleaner wyczyścił komputery nie tylko ze śmieciowych plików. Do jego wnętrza dostali się bowiem cyberprzestępcy.

Zaktualizuj CCleaner - cyberprzestępcy zrobili włam

A A

W ubiegłym miesiącu cyberprzestępcy zdołali złamać zabezpieczenia i wstrzyknąć w popularne oprogramowanie CCleaner złośliwe narzędzia, umożliwiające w teorii przejęcie kontroli na dziesiątkami milionów urządzeń, na których została zainstalowana jego nowa wersja. Informację potwierdził producent programu, Piriform, który pod koniec lipca trafił pod skrzydła firmy Avast Software

Według oficjalnych danych, program CCleaner, który pomaga w czyszczeniu komputerów i smartfonów z różnego rodzaju śmieci, jest pobierany około 5 milionów razy w każdym tygodniu. Liczba potencjalnych ofiar jest więc naprawdę duża. 

Najpierw o „intruzie” w aplikacji poinformowała firma Cisco, a właściwie działająca w jej ramach grupa Talos, ale doniesienie potwierdził już też Piriform. Wydana w sierpniu wersja CCleanera zawierała narzędzia, które umożliwiały pobranie dodatkowych programów, na przykład szyfrujących pliki na urządzeniach. 

Jeden ze specjalistów stojących za odkryciem, Craig Williams, mówi, że z perspektywy użytkownika nie dało się zauważyć żadnych niepokojących zjawisk, ale efekty mogły być bardzo nieprzyjemne. Dość powiedzieć, że w podobny sposób rozpowszechniona została NotPetya.

Firma Piriform potwierdziła, że zainfekowane wersje to: CCleaner v5.33.6162 oraz CClenaer Cloud v1.07.3191. Nie zdradziła, ile konkretnie osób z nich skorzystało, ale wszystkim im zaleca pobranie nowych, wolnych od cyberprzestępczych narzędzi wersji (możecie to zrobić poprzez oficjalną stronę). Jako że program nie aktualizuje się automatycznie, najlepiej usunąć posiadaną wersję i zainstalować nową.

Aktualizacje zostały wydane zaraz po odkryciu problemów, za co należy się autorom pochwała. Ci ostatni obiecują też (choć to żadne zaskoczenie), że dołożą wszelkich starań, by taka sytuacja się nie powtórzyła. A jak do niej doszło tym razem? Najprawdopodobniej cyberprzestępcy uzyskali dostęp do maszyny wykorzystywanej przez twórców do pisania kodu tego programu.

Źródło: Reuters

Odsłon: 6831 Skomentuj newsa
Komentarze

17

Udostępnij

Ciekawostki w marketplace

  1. Q2hvY2hsaWs8
    Oceń komentarz:

    7    

    Opublikowano: 2017-09-18 12:08

    Już od dawna nie korzystam z tego programu, bo jest to bezcelowe. Jedyne co potrafi zrobić to usunąć cache z różnych przeglądarek co mogę uczynić sam w przeglądarce. Tudzież oczyścić różne temp foldery - co też mogę zrobić sam poprzez wbudowane w system narzędzie. Kiedyś to może i miało jakieś znaczenie jak dyski były małe i liczyło się nawet kilkaset megabajtów, które mogło być wykorzystane przez system na plik wymiany danych. A teraz... czysta sztuka dla sztuki. Nie widzę żadnego wpływu na to jak komputer pracuje.

    Skomentuj

    1. Wojciech Kiełt
      Oceń komentarz:

      1    

      Opublikowano: 2017-09-18 12:27

      Może nie wiesz jak go używać i jakie opcje oferuje? A może ich nie potrzebujesz? Co jednak nie oznacza że program jest bezużyteczny.

      Skomentuj Historia edycji

      1. Q2hvY2hsaWs8
        Oceń komentarz:

        1    

        Opublikowano: 2017-09-18 12:54

        To może panie Wojciechu jakiś poradnik się ukaże na łamach benchmarka? Do czego to cudo może służyć? Albo coś w krótszej formie w komentarzu - chociaż funkcje, z których Pan osobiście korzysta.

        Skomentuj

        1. wojciechu15
          Oceń komentarz:

          0    

          Opublikowano: 2017-09-18 19:41

          Może i wszystko co oferuje CCleaner można zrobić w taki czy inny sposób, ja jednak sobie bardzo go chwale jako darmowe narzędzie. Szybkie wyłączenie czegoś w autostarcie, usunięcie dodatków które przez przypadek wskoczyły do przeglądarki, poszukiwanie duplikatów czy zlokalizowanie kilku niepotrzebnych, dużych plików kiedy kończy się miejsce na systemowym SSD jest wygodne i szybkie. Pomyślałbyś na przykład, że instalując Wiedźmina steam zainstaluje też artbooki w 7 językach po 500 MB każdy? Ja dowiedziałem się tylko dzięki CCleanerowi.

          Skomentuj

          1. Q2hvY2hsaWs8
            Oceń komentarz:

            0    

            Opublikowano: 2017-09-19 09:37

            No widzisz. Mój komentarz jest ironią. Nie jestem na tyle głupi, aby nie móc przeczytać na stronie producenta programu czym się program zajmuje. No i o to co robi:

            Tłumacząc na polski

            "Szybszy Komputer":
            Twierdzą, że z czasem na dysku zbierają się nieużywane pliki, które zabierają przestrzeń dyskową powodując, że komputer jest wolniejszy. I oczywiście program znajduje te nieużywane pliki i usuwa dzięki czemu komputer jest szybszy.

            Jak? Jak moja praca inżynierska gdzieś w folderze nie ruszana od lat może spowalniać komputer? A może wszystkie zdjęcia? przecież nie przeglądam ich codziennie więc są nieużywane. Bzdura jakich mało i tyczy się tylko jednego przypadku - dysk systemowy ma za mało miejsca na plik stronicowy. Wtedy może działać wolno. Ale to wystarczy patrzeć co się ma na dysku C: i od czasu do czasu użyć narzędzia systemowego do oczyszczania dysku, aby usunąć różne tymczasowe dane albo zrzuty pamięci po błędach czy inne pliki instalacji update'ów itp. Nie potrzebuję do tego dodatkowego oprogramowania.

            "Bezpieczniejsze przeglądanie internetu":
            Kolejny idiotyzm - reklamodawcy i strony internetowe śledzą twoje zachowanie i przechowują w cookies na twoim komputerze. A program usuwa te cookies i historię przeglądania itp. Czyli w sumie robi dokładnie to samo co możesz sam zrobić z poziomu każdej przeglądarki. Naprawdę potrzebuję do tego dodatkowego narzędzia? Poza tym nie czyszczę historii ani cookies, bo w cookies są przechowywane też różne inne informacje ze stron i wcale mi nie po drodze usuwać wszystkie. To samo z historią, chcę móc łatwo wrócić do tego co czytałem wczoraj czy 2 dni temu więc historia się przydaje. Kolejna bzdura i tyle. Równie dobrze możesz używać karty incognito czy inprivate czy jak to zwał w różnych przeglądarkach i nic nie będzie zapisywane co robiłeś.

            "Mniej błędów i awarii":
            Czyszczenie rejestru... No spoko jak kiedyś użyłem to musiałem przywracać prawie wszystkie skojarzenia plików, bo nagle komputer zapomniał czego ma użyć do otwarcia jpg albo rar. W rejestrze znajduje się mnóstwo śmieci, ale to wcale nie powoduje aż takiego problemu w dzisiejszych czasach, bo konstrukcja rejestru jest taka, aby łatwo i szybko się w nim przeszukiwało dane. No już na pewno dzisiejsze procesory z takimi rzeczami problemu mieć nie powinny. Poza tym w rejestrze głównie rzeczy są wpisywane przez oprogramowanie które instalujemy.

            cdn.

            Skomentuj

          2. Q2hvY2hsaWs8
            Oceń komentarz:

            0    

            Opublikowano: 2017-09-19 09:47

            Jak nie instalujesz nie wiadomo jakiej ilości syfu to i w rejestrze raczej błędów nie powinieneś mieć. Poza tym jak Ci komputer sypie błędami to ten problem i tak tego nie rozwiąże usuwając skojarzenia plików albo śmieci po odinstalowaniu programu.

            I ostatnia rzecz:
            Szybszy start systemu:
            No super, program pozwala zarządzać autostartem. No i systemowy menadżer zadań też. Po co więc dodatkowy program? Jak coś instaluję i potem mi się to uruchamia ze startem, a nie chcę (oczywiście w programach najczęściej jest opcja do wyboru więc wystarczy zmienić to tam), to ustawiam to raz z poziomu menadżera i nie widzę potrzeby instalowania do tego dodatkowego oprogramowania.

            Tyle jest na stronie głównej producenta. To teraz powiedz mi co takiego niesamowitego daje mi ten program, że nie mogę go nazwać bezużytecznym czy placebo? Poznaj swój system, a nie będziesz potrzebował dodatkowego oprogramowania do zarządzania nim.

            @wojciechu15 - no straszne - artbooki po 500MB. Prawdopodobnie pliki audio z multilang też byś mógł usunąć z wielu produkcji itd. Ale po co się tak pieprzyć - przestrzeń dyskowa jest tania. Poza tym są lepsze programy do przeszukiwania dysku w celu znalezienia dużych nieużywanych plików.

            Skomentuj Historia edycji

        2. wojciechu15
          Oceń komentarz:

          0    

          Opublikowano: 2017-09-18 19:41

          .

          Skomentuj Historia edycji

  2. wiktorn86
    Oceń komentarz:

    1    

    Opublikowano: 2017-09-18 12:24

    Pytanie czy ta jeszcze nowsza "aktualizacja" pomoże. Czy wręcz przeciwnie z małej dziury zrobi rozklapiochę. Pewnie jak w tym przypadku, wyjdzie po miesiącu. Paradoksalnie właśnie zamiast aktualizować bezpieczniej jest instalować stare, przejrzane wersje.

    Skomentuj Historia edycji

    1. Wojciech Kiełt
      Oceń komentarz:

      1    

      Opublikowano: 2017-09-18 12:32

      Myślę że słabym punktem są teraz pliki rozrzucone po różnych nieoficjalnych serwerach i ściąganie z nieoficjalnego źródła.

      Skomentuj Historia edycji

  3. Ethan
    Oceń komentarz:

    1    

    Opublikowano: 2017-09-18 15:31

    Zapomnieliście dodać, że problem dotyczy tylko użytkowników 32 bitowej wersji programu:
    http://www.piriform.com/news/release-announcements/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users

    Skomentuj

    1. arnakus
      Oceń komentarz:

      0    

      Opublikowano: 2017-09-18 17:48

      ... i tylko używających konta Administratora systemu. Pewnie teraz rozpocznie się licytacja, który podobny program jest lepszy. PrivaZer czy RegOrganizer? A może któryś z kombajnów: Glary Utilities czy WinUtilities?

      Skomentuj

  4. Hezen
    Oceń komentarz:

    1    

    Opublikowano: 2017-09-18 16:07

    Co oni dodają i usprawniają w tych nowych wersjach? Ja ostatnim razem CCleanera aktualizowałem grubo ponad pół roku temu i nie zamierzam aktualizować. Ten program zawsze gdzieś po pół roku albo więcej aktualizowałem i jakoś nie widziałem większych zmian :<
    Dalej lecę na v5.16.5551

    Skomentuj

    1. Q2hvY2hsaWs8
      Oceń komentarz:

      1    

      Opublikowano: 2017-09-18 16:33

      Bo ten program to placebo - a poprawki tyczą się aktualizacji pod nowe wersje programów czy systemu.

      Skomentuj

  5. JSTMB
    Oceń komentarz:

    0    

    Opublikowano: 2017-09-18 21:49

    Od czasu do czasu przelecę po rejestrze ccleanerem i tyle.
    Odkurzacz jest lepszy do oczyszczania systemu, na prawdę potrafi dać kopa gdy system jest zawalony pustymi folderami i bezużytecznymi plikami

    Skomentuj

    1. Q2hvY2hsaWs8
      Oceń komentarz:

      0    

      Opublikowano: 2017-09-19 09:16

      "(...) na prawdę potrafi dać kopa gdy system jest zawalony pustymi folderami i bezużytecznymi plikami"

      Serio? Puste foldery i bezużyteczne pliki spowalniają Ci pracę komputera? Może najpierw skończ gimnazjum i poczytaj coś o tym.

      Skomentuj Historia edycji

      1. sambaverde
        Oceń komentarz:

        0    

        Opublikowano: 2017-09-19 09:55

        @Q2hvY2hsaWs8
        ...a potem włącz wyszukiwanie plików na zaśmieconym dysku i czekaj pół dnia zanim systemowa wyszukiwarka przebije się przez setki tysięcy pustych folderów i zawieruszonych plików. Następnie wybierz z setek stron wyników akurat te potrzebne pliki, bo kryterium wyboru okazało się mało precyzyjne :)

        Skomentuj

        1. Q2hvY2hsaWs8
          Oceń komentarz:

          0    

          Opublikowano: 2017-09-19 10:49

          Nie mam po prostu syfu w dokumentach, żebym musiał szukać gdzie mam jaki plik na dysku. Dokumenty i zdjęcia mam poukładane w folderach tak, że debil by znalazł. A na dysku C niczego nie muszę wyszukiwać. Poza tym wiesz, że jest coś takiego jak indeksowanie?

          Skomentuj Historia edycji

Dodaj komentarz

Przy komentowaniu prosimy o przestrzeganie netykiety i regulaminu.

Aby dodać komentarz musisz być zalogowany!