Το CCleaner είναι ένα από τα πολύ γνωστά προγράμματα εκκαθάρισης του υπολογιστή ή του κινητού τηλεφώνου, το οποίο είναι ευρέως διαδεδομένο και χρησιμοποιείται από εκατομμύρια χρήστες παγκοσμίως.
Τη Δευτέρα, η εταιρεία Piriform, η οποία έχει αναπτύξει το πρόγραμμα και ανήκει πλέον στην Avast, επιβεβαίωσε ότι η πιο πρόσφατη έκδοση του CCleaner είχε δεχτεί παράνομη παρεμβολή από κυβερνοεγκληματίες, μεταξύ της 15ης Αυγούστου και της 12ης Σεπτεμβρίου. Την περίοδο αυτή, όσοι χρήστες κατέβασαν την έκδοση v5.33.6162 του προγράμματος, εγκατέστησαν άθελά τους και το Trojan (κακόβουλο λογισμικό) που είχαν κρύψει οι χάκερ στο πακέτο λήψης. Τα «μη ευαίσθητα δεδομένα» των χρηστών που έκλεψαν οι κυβερνοεγκληματίες, περιλάμβαναν στοιχεία όπως όνομα υπολογιστή, διευθύνσεις IP, κατάλογο των εγκατεστημένων προγραμμάτων και κατάλογο των ενεργών προγραμμάτων στις συσκευές.
Ερευνητές ασφάλειας της Talos της Cisco ανακάλυψαν ότι οι download serversπου χρησιμοποιούνται από την Avast έχουν παραβιαστεί ώστε να διανέμουν το malware.
“Για μια χρονική περίοδο, η νόμιμη έκδοση CCleaner 5.33 που διανέμεται από την Avast περιείχε επίσης ένα κακόβουλο λογισμικό πολλαπλών σταδίων”, αναφέρει η ομάδα της Talos.
Το CCleaner έχει γίνει download περισσότερες από 2 δισεκατομμύρια φορές, σύμφωνα με την Avast, καθιστώντας το δημοφιλή στόχο για τους hackers. 2,27 εκατομμύρια χρήστες έχουν πληγεί από την επίθεση, με την Avast και την Piriform πάντως να πιστεύουν τώρα ότι μπόρεσαν να αντιμετωπίσουν εγκαίρως την παραβίαση πριν δημιουργήσει προβλήματα.
“Η Piriform πιστεύει ότι αυτοί οι χρήστες είναι ασφαλείς τώρα, καθώς η έρευνά της δείχνει ότι ήταν σε θέση να αφοπλίσει την απειλή πριν μπορέσει να κάνει κακό” σημειώνει εκπρόσωπος της.