Популярна утиліта CCleaner, призначена для оптимізації роботи операційної системи Windows, зазнала хакерської атаки, в результаті чого зловмисники викрали дані 2,27 мільйонів користувачів, повідомляється на офіційному сайті компанії-розробника Piriform.
В 32-бітових версіях CCleaner v5.33.6162 і CCleaner Cloud v1.07.3191 була виявлена уразливість, якій кіберзлочинці скористалися для крадіжки конфіденційних даних. У ці версії утиліти був впроваджений шкідливий код, який пересилав на сторонній сервер, розміщений в Сполучених Штатах, імена комп'ютерів, переліки встановлених програм, списки з характеристиками мережевих адаптерів, а також IP-адреси.
Вразливість даних версій утиліти виявилася в середині серпня. Потім Piriform випустила оновлення, яке забезпечило і гарантувало захищеність відомостей користувачів.
Що робить вірус
Шкідлива програма була запрограмована на збір великої кількості призначених для користувача даних, в тому числі: ім'я комп'ютера,
список встановлених програм, включно із оновленням Windows,
список всіх запущених процесів, IP і MAC-адреси.
Як видалити вірус
За словами дослідників Talos, близько 5 мільйонів чоловік скачують CCleaner щотижня, що вказує на те, що більше 20 мільйонів чоловік могли бути заражені шкідливим варіантом програми (заражені ті, хто завантажував CCleaner на свій комп'ютер з 15 серпня по 12 вересня).
За оцінками Piriform, до 3 відсотків користувачів (до 2,27 мільйона чоловік) постраждали від шкідливої установки. Постраждалим користувачам настійно рекомендується оновити своє програмне забезпечення CCleaner до версії 5.34 або вище, щоб захистити свої комп'ютери від компрометації.
Крім того, як інформує сайт компанії-розробника, відомості, отримані кіберзлочинцями, не можуть бути використані проти клієнтів.