Хакерите компрометираха безплатния софтуер CCleaner на Avast
Хакери разрушиха безплатния програмен продукт на английската компания Piriform за усъвършенстване , което им разреши да управляват устройствата на повече от два милиона консуматори , оповестиха от компанията и самостоятелни източници, представени от Ройтерс.
Злонамерената стратегия е вкарана в законен програмен продукт, наименуван CCleaner, който се изтегля за лични компютри и телефони с Android, към пет милиона пъти седмично. Тя почиства нежелани стратегии и рекламни " бисквитки " за ускорение на устройствата.
CCleaner е главният артикул, създаван от лондонската компания Piriform, която беше купена през юли от Avast - един от най-големите снабдители на компютърна сигурност в света. По време на придобиването компанията съобщи, че 130 милиона души са употребявали CCleaner.
Версия на CCleaner, изтеглена през август, включва принадлежности за отдалечено администриране, които се пробват да се свържат с няколко нерегистрирани уеб страници, евентуално да изтеглят спомагателни стратегии, декларират от откривателите по сигурност в Cisco, Talos.
Заявяват, че това е комплицирана офанзива, тъй като е проникнала в открити и надеждни снабдители по метод, сходен на офанзивата на NotPetya от юни, когато компании изтеглиха инфектиран украински счетоводен програмен продукт.
" Няма нищо, което потребителят би забелязал " , споделя Уилямс, като отбелязва, че софтуерът за оптимизация има подобаващ дигитален документ , което значи, че други компютри автоматизирано се доверяват на програмата.
В обява в блога Piriform удостовери, че две стратегии, пуснати през август, са компрометирани. Препоръчват на потребителите на CCleaner v5.33.6162 и CCleaner Cloud v1.07.3191 да изтеглят нови версии. Говорителката сподели, че 2,27 милиона консуматори са изтеглили августската версия на CCleaner, до момента в който единствено 5 000 консуматори са конфигурирали компрометираната версия на CCleaner Cloud.
Пириформ съобщи, че Avast, новата компания майка, е разкрила офанзивите на 12 септември. Нова, версия на CCleaner е пусната в същия ден, а чиста версия на CCleaner Cloud е пусната на 15 септември.
Характерът на кода на офанзивата допуска, че хакерът е имал достъп до машина, употребена за основаване на CCleaner , сподели Уилямс.
CCleaner не се актуализира автоматизирано , тъй че всеки, който е конфигурирал проблематичната версия, ще би трябвало да го изтрие и да конфигурира нова версия , сподели той.
Уилямс съобщи, че Talos е разкрил казуса в ранен стадий, когато хакерите наподобява са събирали информация от инфектираните машини, вместо да ги принуждават да конфигурират нови стратегии.
Periform заявя, че е работят с американски правоохранителни органи, с цел да изключат сървър, ситуиран в Съединени американски щати, към който е ориентиран трафика.
Сървърът е закрит на 15 септември " преди да има нанесени вреди, доколкото е известно ".
Злонамерената стратегия е вкарана в законен програмен продукт, наименуван CCleaner, който се изтегля за лични компютри и телефони с Android, към пет милиона пъти седмично. Тя почиства нежелани стратегии и рекламни " бисквитки " за ускорение на устройствата.
CCleaner е главният артикул, създаван от лондонската компания Piriform, която беше купена през юли от Avast - един от най-големите снабдители на компютърна сигурност в света. По време на придобиването компанията съобщи, че 130 милиона души са употребявали CCleaner.
Версия на CCleaner, изтеглена през август, включва принадлежности за отдалечено администриране, които се пробват да се свържат с няколко нерегистрирани уеб страници, евентуално да изтеглят спомагателни стратегии, декларират от откривателите по сигурност в Cisco, Talos.
Заявяват, че това е комплицирана офанзива, тъй като е проникнала в открити и надеждни снабдители по метод, сходен на офанзивата на NotPetya от юни, когато компании изтеглиха инфектиран украински счетоводен програмен продукт.
" Няма нищо, което потребителят би забелязал " , споделя Уилямс, като отбелязва, че софтуерът за оптимизация има подобаващ дигитален документ , което значи, че други компютри автоматизирано се доверяват на програмата.
В обява в блога Piriform удостовери, че две стратегии, пуснати през август, са компрометирани. Препоръчват на потребителите на CCleaner v5.33.6162 и CCleaner Cloud v1.07.3191 да изтеглят нови версии. Говорителката сподели, че 2,27 милиона консуматори са изтеглили августската версия на CCleaner, до момента в който единствено 5 000 консуматори са конфигурирали компрометираната версия на CCleaner Cloud.
Пириформ съобщи, че Avast, новата компания майка, е разкрила офанзивите на 12 септември. Нова, версия на CCleaner е пусната в същия ден, а чиста версия на CCleaner Cloud е пусната на 15 септември.
Характерът на кода на офанзивата допуска, че хакерът е имал достъп до машина, употребена за основаване на CCleaner , сподели Уилямс.
CCleaner не се актуализира автоматизирано , тъй че всеки, който е конфигурирал проблематичната версия, ще би трябвало да го изтрие и да конфигурира нова версия , сподели той.
Уилямс съобщи, че Talos е разкрил казуса в ранен стадий, когато хакерите наподобява са събирали информация от инфектираните машини, вместо да ги принуждават да конфигурират нови стратегии.
Periform заявя, че е работят с американски правоохранителни органи, с цел да изключат сървър, ситуиран в Съединени американски щати, към който е ориентиран трафика.
Сървърът е закрит на 15 септември " преди да има нанесени вреди, доколкото е известно ".
Източник: news.bg
КОМЕНТАРИ