CCleaner заразил свыше 2 миллионов устройств

Специалисты Cisco Talos обнаружили опасное вредоносное ПО, внедренное в утилиту CCleaner. Эта бесплатная программа для очистки системного реестра и оптимизации жесткого диска компьютеров под управлением ОС Windows пользуется самой широкой популярностью: по данным на конец 2016 года, она была загружена более 2 миллиардов раз. Разработчиком ее является компания Piriform, приобретенная в июле нынешнего года Avast. Исследователи Cisco Talos нашли вредоносный код в CCleaner версии 5.33.6162 и CCleaner Cloud версии 1.07.3191. Программы были загружены на сервер CCleaner ориентировочно 11-12 сентября и к настоящему моменту скачаны 2,27 миллиона раз.

Бэкдор, внедренный в программы, в зашифрованном виде передавал на серверы организаторов атаки данные об именах инфицированных компьютеров, установленном на них ПО и задействованных процессах. Он также мог служить для отслеживания активности пользователей онлайн и установки дополнительного вредоносного ПО. При этом программы имели подлинные сертификаты, выданные Symantec компании Piriform. По словам экспертов Cisco Talos, внедрение бэкдора стало, вероятнее всего, следствием взлома, хотя не исключается и инсайдерская версия инцидента.

Руководство Avast признало проблему и принесло пользователям свои извинения. По данным компании, нет свидетельств того, что бэкдор был использован для загрузки дополнительных вредоносных программ. Пользователи облачного сервиса CCleaner Cloud уже получили автоматические обновления безопасности, тем же, кто загружал или обновлял в последние недели CCleaner у себя на компьютере, следует немедленно обновить утилиту до безопасной версии 5.34.