CCleaner for Windows haavoittui levittämään haittaohjelmia, päivitä nyt

CCleaner, suosittu tiedostojen puhdistus ja suorituskyvyn optimointiapuohjelma Windowsille, on hakkeroitu levittämään haittaohjelmia 32-bittisen version käyttäjille. Cisco Talos Groupin tietoturva-asiantuntijat löysivät rikkomuksen. He havaitsivat, että hakkerit pystyivät pistämään haittaohjelmat sovellukseen käyttämällä virustentorjuntaa tarjoavan Avastin (emoyhtiön, joka omistaa CCleanerin) käyttämät latauspalvelimet. "Aikaa varten Avastin jakama CCleaner 5.33: n laillinen allekirjoitettu versio sisälsi myös monen vaiheen haittaohjelmien hyötykuorman, joka ajoi CCleanerin asennuksen päälle", kirjoittaa Talos-tiimi.

Haittaohjelma sallii tartunnan saaneen järjestelmän etävalvonnan ja kerää tietoja tietokoneesta. "Kompromissi saattaa aiheuttaa ei-arkaluonteisten tietojen (tietokoneen nimen, IP-osoitteen, asennetun ohjelmiston luettelon, aktiivisten ohjelmistojen luettelon, verkkosovittimien luettelon) kolmannen osapuolen tietokonepalvelimelle Yhdysvalloissa", Piriform sanoo lausunnossaan maanantaina.

Haittaohjelma vaikuttaa CCleaner-versioon 5.33.6162 ja CCleaner Cloud versioon 1.07.3191. Avastin mukaan noin 2, 27 miljoonaa ihmistä suoriutui haavoittuvasta ohjelmistosta. Onneksi yritys ryhtyy tarvittaviin toimiin tilanteen korjaamiseksi. Joulukuussa Piriform exec Paul Yung kirjoitti: "Siirrämme kaikki nykyiset CCleaner v5.33.6162-käyttäjät uusimpaan versioon. CCleaner Cloud -version 1.07.3191 käyttäjät ovat saaneet automaattisen päivityksen. Toisin sanoen, parhaimmillaan, pystyimme purkaa uhkauksen ennen kuin se pystyi tekemään mitään haittaa. "

Tarkista CCleanerin versio

Voit selvittää CCleaner-version, jolla parhaillaan käynnistetään, käynnistää sovellus ja tarkista sovelluksen vasemmassa yläkulmassa olevan version numeron tunnuksen vieressä. Nykyinen, ei-vaarantunut versio tämän kirjoituksen aikaan on 5.34.6207.

Jos et ole käynnistänyt CCleaneria jonkin aikaa, saat todennäköisesti viestin, joka on samanlainen kuin alla oleva, joka ilmoittaa sinulle saatavilla olevasta päivityksestä.

Huomaa, että Android-versio ei vaikuttanut. Vain 32-bittinen versio Windowsille vaarantui. Jos käytät 64-bittistä versiota, sinun pitäisi olla kunnossa - mutta se ei haittaa tarkistusta.