Хакери са компрометирали популярното приложение Ccleaner

През миналия месец хакери са успели да проникнат в сървърите на британската компания Piriform и са инсталирали зловреден код в нейното безплатно приложение за системна оптимизация CCleaner, което се радва на голяма популярност. Добавените инструменти позволяват на атакуващите да получат пълен контрол над милиони компютри. Пробивът е установен от експерти на подразделението нa Cisco Talos, които посочват, че разпространявана през август версия на CCleaner е включвала добавки, които се опитали да се свържат с няколко нерегистрирани страници, вероятно за изтеглянето на допълнителни неоторизирани приложения.

Начинът на разпространение означава, че хакерите са получили достъп до системите на Piriform, която вече е част от Avast, и така са успели да добавят зловредния код. По подобен начин започна и разпространението на NotPetya, като се използваше механизмът за обновяване на украински счетоводен софтуер. Междувременно Piriform потвърди, че две от пуснатите през август приложения са компрометирани – това са 32-битовите версии на CCleaner 5.33.6162 и CCleaner Cloud 1.07.3191, които са достигнали до 2,27 милиона потребители. Компанията посочва, че Avast е разбрала за атаката на 12 септември и още същия ден е била пусната нова версия на CCleaner, а CCleaner Cloud е била обновена на 15 септември.

Източник: Reuters, Piriform