CCleaner, una dintre recomandarile PCWorld pentru cel mai bun software gratuit de curatat pc-ul a avut unele probleme de securitate. Se pare ca CCleaner nu a pastrat pc-ul atat de curat.

Cisco Talos a descoperit un mic cod mailitios, injectat de hackeri in CCleaner. Acest cod a afectat mai mult de 2 milioane de utilizatori. Cei afectati sunt cei care au instalat sau updatat ultima versiune a softului.

Paradoxul este ca in luna iulie, CCleaner a fost achizitionat de Avast. Se pare ca nu mai poti descarca programe curate nici de pe serverele firmelor de antivirus.

CCleaner infectat cu malware

Pe 13 septembrie, Cisco Talos a constatat ca descarcarea oficiala a versiunilor gratuite de CCleaner 5.33 si CCleaner Cloud 1.07.3191, continea de asemenea scripturi ce contineau un algoritm de generare a domeniilor, precum si functionalitatea de coomanda si controol hardcoded.

Acest malware a fost inserat in CCleaner de catre hackerii ce au reusit sa sparga serverele Avasat. Singura scuza a celor de la Avast este ca au achizitionat CCleaner in iunie iar masurile de securitate nu s-au implementat inca in toate serverele.

Potrivit Avasat, malware-ul a fost descoperit pe 12 septembrie, chiar inainte ca Cisco Talos sa publice atacul. Presedintele Avasat, Paul Yung, afirma ca atacul a fost limitat doar la CCleaner si CCleaner Cloud, pe sistemele Windows pe 32 de biti. Din fericire, majoritatea pc-urilor de astazi folosesc Windows pe 64 de biti.

Young asigura utilizatorii ca amenintarea a fost rezolvata iar serverul a fost curatat complet. Avasat mai asigura ca a eliminat vulnerabilitatea ce permitea acces hackerilor la serverele companiei.

Utilizatorii pot descarca in siguranta ultima versiune a CCleaner de pe site-ul piriform.ro sau dintr-un alt articol al site-ului nostru pe care-l gasiti aici.

Chiar daca Avast nu face o mare tragedie din asta, Cisco recomanda restaurarea unui backup mai vechi de 13 septembrie pentru a elimina orice suspiciune de soft rau intentionat.

 

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here