menu
menu
logo

CCleaner заразил свыше 2 миллионов устройств

Специалисты Cisco Talos обнаружили опасное вредоносное ПО, внедренное в утилиту CCleaner. Эта бесплатная программа для очистки системного реестра и оптимизации жесткого диска компьютеров под управлением ОС Windows пользуется самой широкой популярностью: по данным на конец 2016 года, она была загружена более 2 миллиардов раз. Разработчиком ее является компания Piriform, приобретенная в июле нынешнего года Avast. Исследователи Cisco Talos нашли вредоносный код в CCleaner версии 5.33.6162 и CCleaner Cloud версии 1.07.3191. Программы были загружены на сервер CCleaner ориентировочно 11-12 сентября и к настоящему моменту скачаны 2,27 миллиона раз.

Бэкдор, внедренный в программы, в зашифрованном виде передавал на серверы организаторов атаки данные об именах инфицированных компьютеров, установленном на них ПО и задействованных процессах. Он также мог служить для отслеживания активности пользователей онлайн и установки дополнительного вредоносного ПО. При этом программы имели подлинные сертификаты, выданные Symantec компании Piriform. По словам экспертов Cisco Talos, внедрение бэкдора стало, вероятнее всего, следствием взлома, хотя не исключается и инсайдерская версия инцидента.

Руководство Avast признало проблему и принесло пользователям свои извинения. По данным компании, нет свидетельств того, что бэкдор был использован для загрузки дополнительных вредоносных программ. Пользователи облачного сервиса CCleaner Cloud уже получили автоматические обновления безопасности, тем же, кто загружал или обновлял в последние недели CCleaner у себя на компьютере, следует немедленно обновить утилиту до безопасной версии 5.34.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте