Хакеры взломали CCleaner и заразили его вирусом. Двумя месяцами ранее программу купил Avast

Компания Cisco Talos узнала, что хакеры скомпрометировали популярное приложение для оптимизации и «чистки» Windows CCleaner. С 15 августа по 12 сентября с программой распространялся вирус Floxif.

Специалисты изучили официальную версию CCleaner 5.33 и заметили, что приложение связывается с подозрительным доменом. Как оказалось, встроенный вирус собирал информацию о системе, процессах, MAC-адресах и комплектующих заражённого компьютера. А затем передавал данные на сервер злоумышленников. Floxif работал только на 32-битных системах, а также мог скачивать и запускать дополнительные исполняемые файлы. Однако ни один заражённый компьютер так и не подвергся этой фазе атаки.

Компания Piriform подтвердила случившееся в официальном блоге. По данным разработчика, заражению подверглись 32-битные варианты CCleaner 5.33.6162 и CCleaner Cloud 1.07.3191.

Иронично, что создателей программы недавно приобрела антивирусная компания Avast. Представители антивируса сообщили, что Floxif распространился на 2,27 миллиона компьютеров — около 3% пользователей CCleaner.

13 сентября вышли обновления CCleaner 5.34 и CCleaner Cloud 1.07.3214. Новые версии программ не содержат вредоносного кода. Всем бесплатным пользователям CCleaner рекомендуется обновиться как можно скорее. Автоматические апдейты доступны только в платных версиях приложения.

Хотите подсказать новость или поделиться экспертным мнением? Пишите: news@cossa.ru

Автор иконки на тизере: Misha Petrishchev, Noun Project

Эффективная и выгодная реклама с сервисом от МегаФона

Широкий выбор рекламных каналов, более 100 параметров по интересам, подробная аналитика и другие возможности уже ждут в Личном кабинете. А еще кешбэк 100% за запуск рекламы в первый месяц и еще 10% — каждый месяц.

Узнать больше >>

Реклама. ПАО «МегаФон». ИНН 7812014560. ОГРН 1027809169585. ERID LjN8K1P7y.