Populární CCleaner obsahoval malware, infikoval 2 miliony PC
18.9.2017, Milan Šurkala, aktualita
Program CCleaner na čištění počítače si stáhly už více než 2 miliardy uživatelů. Poslední 2 miliony k tomu ale dostaly i nemilý dárek v podobě malwaru. Šlo přitom o originální verzi z oficiálních stránek výrobce.
Někteří uživatelé oblíbeného programu CCleaner nainstalovali závadnou verzi této aplikace, která se dostala do oficiální distribuce. Aplikace běžně slouží k čištění a úklidu počítače, nicméně verze CCleaner v5.33.6162 a CCleaner Cloud v1.07.3191 pro 32bitové verze systému Windows obsahovala mimo samotné aplikace také nepříjemný malware, který vytvořil zadní vrátka do napadených počítačů. Společnost Piriform, která nyní spadá pod Avast, byla o problému informována 12. září výzkumníky z Cisco Talos a závadnou verze rychle stáhla z oběhu.
Ta se připojovala ke vzdáleným serverům a patrně měla stahovat a instalovat škodlivý kód do napadených počítačů. Zajímavé je především to, že tyto závadné verze byly digitálně podepsány samotným výrobcem, takže útočníci museli napadnout počítače samotné společnosti a infikovali zdrojové kódy přímo u něj. Zatím vůbec není jasné, jak k tomu došlo a je to předmětem vyšetřování. Zatímco Piriform a Avast nechtějí spekulovat o způsobu infekce, Cisco Talos předpokládá, že byl napaden účet jednoho z vývojářů.
Uživatelé navíc sami nemohli problému moc předejít. Neměli jak poznat, že originální aplikace stažená z oficiálních stránek vývojářů, přičemž byla i jimi digitálně podepsána, může být takto napadena. Celkem takto bylo infikováno 2,27 milionu počítačů.
