Хакеры выложили в интернет данные 2,27 млн пользователей (это 3% от общего числа пользователей программы).
Ученые безопасности из Cisco Talos обнаружили вредный код в известной утилите CCleaner от компании Avast.
Вредоносная программа могла быть выполнена только в том случае, ежели в системе использовалась учетную запись администратора.
Еженедельно приложения CCleaner для компьютеров и Android-смартфонов скачивают больше 5 млн раз. По их данным, вредный код, созданный для кражи данных пользователей, был внедрен в официальные версии CCleaner 5.33 и CCleaner 1.07.3191 Cloud. По утверждению исследователей, они были модифицированны перед тем, как стали доступны широкой публике. По утверждению разработчиков, благодаря обнаруженной уязвимости взломщики получили доступ к устройствам не менее 2 млн пользователей по всей планете.
При помощи вредных закладок злоумышленники могли получать удалённый доступ к компьютерам жертв и передавать секретные данные на сервер в США. По утверждению знатоков Cisco Talos, применение DGA может указывать на высокий уровень профессионализма киберпреступников.
«Мы советуем всем пользователям 32-разрядной версии CCleaner v5.33.6162 скачать v5.34». На данный момент сервисом пользуются около 130 млн человек. Как объявил операционный руководитель Avast Ондрей Влчек (Ondrej Vlcek), компания не собирается преуменьшать масштабы заражения. Вирус сразил около 2,27 млн устройств.
CCleaner — бесплатная программа для оптимизации работы ОС.
