Hakeri ubacili malver u CCleaner

CCleaner, besplatni softver za optimizaciju i čišćenje sistema za PC i Android, doveo je svoje korisnike u opasnost, budući da su hakeri uspeli da umetnu malver u nove verzije. Naime, na službenom blogu CCleaner-a objavljeno je “sigurnosno upozorenje” za sve korisnike ovog vrlo popularnog programa za čišćenje Windows-a. U verzijama CCleaner 5.33.6162 i CCleaner Cloud 1.07.3191 (za 32-bitne Windows sisteme), koje su objavljene prošlog meseca, našao se i neovlašćeno ubačeni maliciozni programski kod. Prema Avast-u, antivirus provajderu u čijem je vlasništvu ovaj softver, CCleaner koristi preko 130 miliona ljudi, od čega je 2,27 miliona skinulo nove verzije sa zaraženog servera.

Slučaj je otkriven sredinom septembra, kada je primećena neobična komunikacija navedenih verzija sa nepoznatim IP adresama. Iz britanskog Piriform-a, izdavača CCleanera, odmah su pokrenuli istragu i otkrili da su poslednja ažuriranja njihovog programa bila ugrožena hakerskim napadima.

Napadači su uspeli da neovlašćeno izmene CCleaner.exe datoteku i u nju ubace kod koji otvara takozvana “zadnja vrata” za pristup računaru sa određene udaljenosti, a na kojem je izmenjeni CCleaner bio instaliran. Izgleda da je malver u instalacionu datoteku ubačen za vreme kompiliranja, te je nosio autentičan digitalni sertifikat, pa korisnici nisu mogli da primete ništa neobično, a i Windows je automatski prihvatao ovako zaraženu instalaciju.

Detaljna istraga je u toku, poručuju iz Piriform-a, a cilj je da se sazna ko je, kada i kako uspeo da kompromituje njihov softver. Iz kompanije pozivaju sve korisnike da odmah provere koju verziju CCleaner-a imaju na svom računaru ili Android-u. U slučaju da se radi o lokalnoj verziji CCleaner 5.33.616, potrebno je što pre preuzeti update na poslednju verziju – 5.34.6207. Cloud verzija će svim korisnicima biti ažurirana automatski.

Izvor: Engadget