Хакеры взломали CCleaner и заразили его вирусом. Двумя месяцами ранее программу купил Avast
Не забудьте обновиться.
Компания Cisco Talos узнала, что хакеры скомпрометировали популярное приложение для оптимизации и «чистки» Windows CCleaner. С 15 августа по 12 сентября с программой распространялся вирус Floxif.
Специалисты изучили официальную версию CCleaner 5.33 и заметили, что приложение связывается с подозрительным доменом. Как оказалось, встроенный вирус собирал информацию о системе, процессах, MAC-адресах и комплектующих заражённого компьютера. А затем передавал данные на сервер злоумышленников. Floxif работал только на 32-битных системах, а также мог скачивать и запускать дополнительные исполняемые файлы. Однако ни один заражённый компьютер так и не подвергся этой фазе атаки.
Компания Piriform подтвердила случившееся в официальном блоге. По данным разработчика, заражению подверглись 32-битные варианты CCleaner 5.33.6162 и CCleaner Cloud 1.07.3191.
Иронично, что создателей программы недавно приобрела антивирусная компания Avast. Представители антивируса сообщили, что Floxif распространился на 2,27 миллиона компьютеров — около 3% пользователей CCleaner.
13 сентября вышли обновления CCleaner 5.34 и CCleaner Cloud 1.07.3214. Новые версии программ не содержат вредоносного кода. Всем бесплатным пользователям CCleaner рекомендуется обновиться как можно скорее. Автоматические апдейты доступны только в платных версиях приложения.
Напомним, этим летом в мире бушевали вирусы-вымогатели:
Хотите подсказать новость или поделиться экспертным мнением? Пишите: news@cossa.ru
Автор иконки на тизере: Misha Petrishchev, Noun Project
Успейте купить корпоративный пакет COSSA-2025 со скидкой!
Cossa анонсирует главный рекламный формат на весь 2025 год: сразу 8 различных опций.
Пакет идеально подходит для онлайн-сервисов, стартапов, интернет-компаний и digital-агентств.
Успейте приобрести пакет до повышения цены!