Cisco Talos, światowy zespół do spraw cyberbezpieczeństwa wykrył niebezpieczną lukę w oprogramowaniu CCleaner.

Aplikacja Avast CCleaner została zaatakowana i zarażona złośliwym kodem. Każdy użytkownik, który w okresie od 15 sierpnia do 12 września 2017 pobrał aplikację w wersji 5.33 lub dokonał w tym czasie aktualizacji posiadanej wersji oprogramowania, powinien mieć świadomość, że jego system został zainfekowany.

13 września, Cisco Talos poinformował firmę Avast o zaistniałej sytuacji w celu rozpoczęcia działań naprawczych. Obecnie wersja aplikacji zawierająca malware została usunięta i nie jest dostępna do pobrania. Jednak wielu użytkowników pozostaje zagrożonych, nawet po zaktualizowaniu oprogramowania CCleaner.

Określany jako „najbardziej popularne na świecie narzędzie do czyszczenia i optymalizacji komputera” Avast CCleaner jest dla klientów zaufaną aplikacją usprawniającą działanie komputerów i smartfonów przez usuwanie zbędnych plików. W listopadzie 2016 r. CCleaner odnotował 2 mld pobrań, a liczba jego użytkowników rosła z prędkością 5 milionów tygodniowo.

Od momentu zainstalowania w aplikacji złośliwego oprogramowania, atakujący uzyskują potencjalny dostęp do komputera i połączonych systemów użytkownika w celu kradzieży poufnych danych osobowych lub poświadczeń, które mogą zostać wykorzystane w płatnościach online lub innych aktywnościach za pośrednictwem sieci.

Podobnie jak w przypadku złośliwego programu Nyetya, zidentyfikowanego w czerwcu b.r., atakujący obrali za cel legalną, cieszącą się zaufaniem użytkowników aplikację, przekształacając ją w malware. W związku z wiarą konsumentów, że dobrze znane i popularne aplikacje są bezpieczne, tego typu ataki często odnoszą zamierzony skutek. Cyberprzestępcy wykorzystują zaufanie użytkowników.

Pobrałeś CCleaner – usuń i przeinstaluj system

Ze względu na obecność malware, nawet po zaktualizowaniu oprogramowania CCleaner, Cisco Talos zaleca wszystkim użytkownikom wyczyszczenie komputera – usunięcie i reinstalację całej jego zawartości, a także odtworzenie systemu z kopii zapasowych utworzonych przed 15 sierpnia 2017 roku, zanim zostanie zainstalowana bieżąca wersja oprogramowania CCleaner.

Niezwykle istotne jest usunięcie zainfekowanej wersji oprogramowania CCleaner, ponieważ struktura zainstalowanego w niej złośliwego kodu daje możliwość ukrycia się w systemie użytkownika nawet przez roki sprawdzania, czy dostępne są aktualizacje dla złośliwego oprogramowania.

PODZIEL SIĘ
Poprzedni artykułDzień bez samochodu w dobie sharing economy
Następny artykułToyota i NTT stworzy roboty domowe
Niezależny ekspert w branży usług lokalizacyjnych i nawigacyjnych z kilkunastoletnim doświadczeniem. Posiada bogatą wiedzę oraz doskonałą znajomość krajowego i światowego rynku związanego z usługami „connected”, w tym M2M i IoT. Jest pomysłodawcą oraz założycielem portalu lokalizacja.info, magazynu Connected Life, Connected Business Life, organizatorem cyklu konferencji z serii Connected Life Business Events: Navigation Trends, Geomarketing Forum, Telematics Forum, Connected Health czy Connected Insurance. Prowadzi także w działalność doradczą dla firm z sektora M2M/IoT.

ZOSTAW ODPOWIEDŹ