CCleaner imao malware u sebi

CCleaner, besplatni softver za optimizaciju i čišćenje sistema za PC i Android, doveo je svoje korisnike u opasnost u septembru 2017. godine, budući da su hakeri tom prilikom uspeli da umetnu malware nove verzije softvera. Detalji napada u to vreme nisu bili poznati, da bi Avast tek nedavno objavio šta se tačno dogodilo.

Naime, na službenom blogu CCleaner-a u septembru 2017. je objavljeno “sigurnosno upozorenje” za sve korisnike ovog vrlo popularnog programa za čišćenje Windows-a. U verzijama CCleaner 5.33.6162 i CCleaner Cloud 1.07.3191 (za 32-bitne Windows sisteme), koje su objavljene u avgustu, našao se i neovlašćeno ubačeni maliciozni programski kod. Prema Avast-u, antivirus provajderu u čijem je vlasništvu ovaj softver, CCleaner koristi preko 130 miliona ljudi, od čega je 2,27 miliona tom prilikom skinulo nove verzije sa zaraženog servera.

Ondrej Vlcek, šef tehnologija sigurnosne firme Piriform, nedavno je ponudio pojašnjenje, te saopštio da su napadači pristupili mreži kompanije još 11. marta 2017. godine, a četiri meseca pre nego što je ova preuzeta od strane Avast-a. Tako su došli do informacija koje su im omogućile da se loguju na TeamViewer nalog na računaru jednog od developera, da bi potom instalirali ShadowPad malware na dve kompromitovane mašine koje pripadaju kompaniji, te iskoristili keylogger kako bi dobili dodatni pristup Piriform sistemima. Prvi kompromitovani CCleaner pojavio se tek 2. avgusta 2017. godine.

Od 2,27 miliona preuzetih programa, koji su sadržali malware, napad drugog nivoa koji je instalirao ShadowPad se odvio na samo 40 računara, a svi su pripadali tehnološkim i telekomunikacionim kompanijama.

Izvor: TechSpot