Na topie

Zaktualizuj CCleaner - cyberprzestępcy zrobili włam

Autor:

Szef strefy Ciekawostki

więcej artykułów ze strefy:
Ciekawostki

Kategoria: Komputery Oprogramowanie Ciekawostki Tematyka: Cyberprzestępcy Na Topie Producenci: Avast Piriform

Mało brakowało, by CCleaner wyczyścił komputery nie tylko ze śmieciowych plików. Do jego wnętrza dostali się bowiem cyberprzestępcy.

Zaktualizuj CCleaner - cyberprzestępcy zrobili włam

A A

W ubiegłym miesiącu cyberprzestępcy zdołali złamać zabezpieczenia i wstrzyknąć w popularne oprogramowanie CCleaner złośliwe narzędzia, umożliwiające w teorii przejęcie kontroli na dziesiątkami milionów urządzeń, na których została zainstalowana jego nowa wersja. Informację potwierdził producent programu, Piriform, który pod koniec lipca trafił pod skrzydła firmy Avast Software

Według oficjalnych danych, program CCleaner, który pomaga w czyszczeniu komputerów i smartfonów z różnego rodzaju śmieci, jest pobierany około 5 milionów razy w każdym tygodniu. Liczba potencjalnych ofiar jest więc naprawdę duża. 

Najpierw o „intruzie” w aplikacji poinformowała firma Cisco, a właściwie działająca w jej ramach grupa Talos, ale doniesienie potwierdził już też Piriform. Wydana w sierpniu wersja CCleanera zawierała narzędzia, które umożliwiały pobranie dodatkowych programów, na przykład szyfrujących pliki na urządzeniach. 

Jeden ze specjalistów stojących za odkryciem, Craig Williams, mówi, że z perspektywy użytkownika nie dało się zauważyć żadnych niepokojących zjawisk, ale efekty mogły być bardzo nieprzyjemne. Dość powiedzieć, że w podobny sposób rozpowszechniona została NotPetya.

Firma Piriform potwierdziła, że zainfekowane wersje to: CCleaner v5.33.6162 oraz CClenaer Cloud v1.07.3191. Nie zdradziła, ile konkretnie osób z nich skorzystało, ale wszystkim im zaleca pobranie nowych, wolnych od cyberprzestępczych narzędzi wersji (możecie to zrobić poprzez oficjalną stronę). Jako że program nie aktualizuje się automatycznie, najlepiej usunąć posiadaną wersję i zainstalować nową.

Aktualizacje zostały wydane zaraz po odkryciu problemów, za co należy się autorom pochwała. Ci ostatni obiecują też (choć to żadne zaskoczenie), że dołożą wszelkich starań, by taka sytuacja się nie powtórzyła. A jak do niej doszło tym razem? Najprawdopodobniej cyberprzestępcy uzyskali dostęp do maszyny wykorzystywanej przez twórców do pisania kodu tego programu.

Źródło: Reuters

Odsłon: 7490 Skomentuj newsa
Komentarze

10

Udostępnij

Ciekawostki w marketplace

    1. Wojciech Kiełt
      Oceń komentarz:

      1    

      Opublikowano: 2017-09-18 12:27

      Może nie wiesz jak go używać i jakie opcje oferuje? A może ich nie potrzebujesz? Co jednak nie oznacza że program jest bezużyteczny.

      Skomentuj Historia edycji

        1. wojciechu15
          Oceń komentarz:

          0    

          Opublikowano: 2017-09-18 19:41

          Może i wszystko co oferuje CCleaner można zrobić w taki czy inny sposób, ja jednak sobie bardzo go chwale jako darmowe narzędzie. Szybkie wyłączenie czegoś w autostarcie, usunięcie dodatków które przez przypadek wskoczyły do przeglądarki, poszukiwanie duplikatów czy zlokalizowanie kilku niepotrzebnych, dużych plików kiedy kończy się miejsce na systemowym SSD jest wygodne i szybkie. Pomyślałbyś na przykład, że instalując Wiedźmina steam zainstaluje też artbooki w 7 językach po 500 MB każdy? Ja dowiedziałem się tylko dzięki CCleanerowi.

          Skomentuj

        2. wojciechu15
          Oceń komentarz:

          0    

          Opublikowano: 2017-09-18 19:41

          .

          Skomentuj Historia edycji

  1. wiktorn86
    Oceń komentarz:

    1    

    Opublikowano: 2017-09-18 12:24

    Pytanie czy ta jeszcze nowsza "aktualizacja" pomoże. Czy wręcz przeciwnie z małej dziury zrobi rozklapiochę. Pewnie jak w tym przypadku, wyjdzie po miesiącu. Paradoksalnie właśnie zamiast aktualizować bezpieczniej jest instalować stare, przejrzane wersje.

    Skomentuj Historia edycji

    1. Wojciech Kiełt
      Oceń komentarz:

      1    

      Opublikowano: 2017-09-18 12:32

      Myślę że słabym punktem są teraz pliki rozrzucone po różnych nieoficjalnych serwerach i ściąganie z nieoficjalnego źródła.

      Skomentuj Historia edycji

  2. Ethan
    Oceń komentarz:

    1    

    Opublikowano: 2017-09-18 15:31

    Zapomnieliście dodać, że problem dotyczy tylko użytkowników 32 bitowej wersji programu:
    http://www.piriform.com/news/release-announcements/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users

    Skomentuj

    1. arnakus
      Oceń komentarz:

      0    

      Opublikowano: 2017-09-18 17:48

      ... i tylko używających konta Administratora systemu. Pewnie teraz rozpocznie się licytacja, który podobny program jest lepszy. PrivaZer czy RegOrganizer? A może któryś z kombajnów: Glary Utilities czy WinUtilities?

      Skomentuj

  3. Hezen
    Oceń komentarz:

    1    

    Opublikowano: 2017-09-18 16:07

    Co oni dodają i usprawniają w tych nowych wersjach? Ja ostatnim razem CCleanera aktualizowałem grubo ponad pół roku temu i nie zamierzam aktualizować. Ten program zawsze gdzieś po pół roku albo więcej aktualizowałem i jakoś nie widziałem większych zmian :<
    Dalej lecę na v5.16.5551

    Skomentuj

  4. JSTMB
    Oceń komentarz:

    0    

    Opublikowano: 2017-09-18 21:49

    Od czasu do czasu przelecę po rejestrze ccleanerem i tyle.
    Odkurzacz jest lepszy do oczyszczania systemu, na prawdę potrafi dać kopa gdy system jest zawalony pustymi folderami i bezużytecznymi plikami

    Skomentuj

      1. sambaverde
        Oceń komentarz:

        0    

        Opublikowano: 2017-09-19 09:55

        @Q2hvY2hsaWs8
        ...a potem włącz wyszukiwanie plików na zaśmieconym dysku i czekaj pół dnia zanim systemowa wyszukiwarka przebije się przez setki tysięcy pustych folderów i zawieruszonych plików. Następnie wybierz z setek stron wyników akurat te potrzebne pliki, bo kryterium wyboru okazało się mało precyzyjne :)

        Skomentuj

Dodaj komentarz

Przy komentowaniu prosimy o przestrzeganie netykiety i regulaminu.

Aby dodać komentarz musisz być zalogowany!