Ciekawostki

Zaktualizuj CCleaner - cyberprzestępcy zrobili włam

opublikowano przez Wojciech Kulik w dniu 2017-09-18

Mało brakowało, by CCleaner wyczyścił komputery nie tylko ze śmieciowych plików. Do jego wnętrza dostali się bowiem cyberprzestępcy.

W ubiegłym miesiącu cyberprzestępcy zdołali złamać zabezpieczenia i wstrzyknąć w popularne oprogramowanie CCleaner złośliwe narzędzia, umożliwiające w teorii przejęcie kontroli na dziesiątkami milionów urządzeń, na których została zainstalowana jego nowa wersja. Informację potwierdził producent programu, Piriform, który pod koniec lipca trafił pod skrzydła firmy Avast Software

Według oficjalnych danych, program CCleaner, który pomaga w czyszczeniu komputerów i smartfonów z różnego rodzaju śmieci, jest pobierany około 5 milionów razy w każdym tygodniu. Liczba potencjalnych ofiar jest więc naprawdę duża. 

Najpierw o „intruzie” w aplikacji poinformowała firma Cisco, a właściwie działająca w jej ramach grupa Talos, ale doniesienie potwierdził już też Piriform. Wydana w sierpniu wersja CCleanera zawierała narzędzia, które umożliwiały pobranie dodatkowych programów, na przykład szyfrujących pliki na urządzeniach. 

Jeden ze specjalistów stojących za odkryciem, Craig Williams, mówi, że z perspektywy użytkownika nie dało się zauważyć żadnych niepokojących zjawisk, ale efekty mogły być bardzo nieprzyjemne. Dość powiedzieć, że w podobny sposób rozpowszechniona została NotPetya.

Firma Piriform potwierdziła, że zainfekowane wersje to: CCleaner v5.33.6162 oraz CClenaer Cloud v1.07.3191. Nie zdradziła, ile konkretnie osób z nich skorzystało, ale wszystkim im zaleca pobranie nowych, wolnych od cyberprzestępczych narzędzi wersji (możecie to zrobić poprzez oficjalną stronę). Jako że program nie aktualizuje się automatycznie, najlepiej usunąć posiadaną wersję i zainstalować nową.

Aktualizacje zostały wydane zaraz po odkryciu problemów, za co należy się autorom pochwała. Ci ostatni obiecują też (choć to żadne zaskoczenie), że dołożą wszelkich starań, by taka sytuacja się nie powtórzyła. A jak do niej doszło tym razem? Najprawdopodobniej cyberprzestępcy uzyskali dostęp do maszyny wykorzystywanej przez twórców do pisania kodu tego programu.

Źródło: Reuters

marketplace

Komentarze

17
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Już od dawna nie korzystam z tego programu, bo jest to bezcelowe. Jedyne co potrafi zrobić to usunąć cache z różnych przeglądarek co mogę uczynić sam w przeglądarce. Tudzież oczyścić różne temp foldery - co też mogę zrobić sam poprzez wbudowane w system narzędzie. Kiedyś to może i miało jakieś znaczenie jak dyski były małe i liczyło się nawet kilkaset megabajtów, które mogło być wykorzystane przez system na plik wymiany danych. A teraz... czysta sztuka dla sztuki. Nie widzę żadnego wpływu na to jak komputer pracuje.
    Zaloguj się
  • avatar
    Pytanie czy ta jeszcze nowsza "aktualizacja" pomoże. Czy wręcz przeciwnie z małej dziury zrobi rozklapiochę. Pewnie jak w tym przypadku, wyjdzie po miesiącu. Paradoksalnie właśnie zamiast aktualizować bezpieczniej jest instalować stare, przejrzane wersje.
    Zaloguj się
  • avatar
    Zapomnieliście dodać, że problem dotyczy tylko użytkowników 32 bitowej wersji programu:
    http://www.piriform.com/news/release-announcements/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users
    Zaloguj się
  • avatar
    Co oni dodają i usprawniają w tych nowych wersjach? Ja ostatnim razem CCleanera aktualizowałem grubo ponad pół roku temu i nie zamierzam aktualizować. Ten program zawsze gdzieś po pół roku albo więcej aktualizowałem i jakoś nie widziałem większych zmian :<
    Dalej lecę na v5.16.5551
    Zaloguj się
  • avatar
    Od czasu do czasu przelecę po rejestrze ccleanerem i tyle.
    Odkurzacz jest lepszy do oczyszczania systemu, na prawdę potrafi dać kopa gdy system jest zawalony pustymi folderami i bezużytecznymi plikami
    Zaloguj się