CCleaner, una dintre recomandarile PCWorld pentru cel mai bun software gratuit de curatat pc-ul a avut unele probleme de securitate. Se pare ca CCleaner nu a pastrat pc-ul atat de curat.
Cisco Talos a descoperit un mic cod mailitios, injectat de hackeri in CCleaner. Acest cod a afectat mai mult de 2 milioane de utilizatori. Cei afectati sunt cei care au instalat sau updatat ultima versiune a softului.
Paradoxul este ca in luna iulie, CCleaner a fost achizitionat de Avast. Se pare ca nu mai poti descarca programe curate nici de pe serverele firmelor de antivirus.
CCleaner infectat cu malware
Pe 13 septembrie, Cisco Talos a constatat ca descarcarea oficiala a versiunilor gratuite de CCleaner 5.33 si CCleaner Cloud 1.07.3191, continea de asemenea scripturi ce contineau un algoritm de generare a domeniilor, precum si functionalitatea de coomanda si controol hardcoded.
Acest malware a fost inserat in CCleaner de catre hackerii ce au reusit sa sparga serverele Avasat. Singura scuza a celor de la Avast este ca au achizitionat CCleaner in iunie iar masurile de securitate nu s-au implementat inca in toate serverele.
Potrivit Avasat, malware-ul a fost descoperit pe 12 septembrie, chiar inainte ca Cisco Talos sa publice atacul. Presedintele Avasat, Paul Yung, afirma ca atacul a fost limitat doar la CCleaner si CCleaner Cloud, pe sistemele Windows pe 32 de biti. Din fericire, majoritatea pc-urilor de astazi folosesc Windows pe 64 de biti.
Young asigura utilizatorii ca amenintarea a fost rezolvata iar serverul a fost curatat complet. Avasat mai asigura ca a eliminat vulnerabilitatea ce permitea acces hackerilor la serverele companiei.
Utilizatorii pot descarca in siguranta ultima versiune a CCleaner de pe site-ul piriform.ro sau dintr-un alt articol al site-ului nostru pe care-l gasiti aici.
Chiar daca Avast nu face o mare tragedie din asta, Cisco recomanda restaurarea unui backup mai vechi de 13 septembrie pentru a elimina orice suspiciune de soft rau intentionat.
