Хакеры взломали популярную программу для чистки операционных систем CCleaner и похитили пользовательские данные. Об этом 18 сентября сообщает сайт компании-разработчика Piriform.
Специалисты по безопасности компании Cisco Talos, которые первыми обратили внимание на атаку, рассказали, что хакеры проникли на сервер, с которого создают новые версии приложения. Они взломали обновления для 32-битной версии CCleaner и CCleaner Cloud, которые выпустили в середине августа.
Хакеры получили доступ к компьютерам через новые версии программ и передавали имена этих устройств, их IP-адреса и списки установленных приложений на сторонний сервер в США. Piriform сообщил об этом американским правоохранительным органам, и 15 сентября сервер отключили. Тогда же на сайте CCleaner опубликовали ссылки для скачивания безопасных обновлений без вредоносного кода.
Обновления CCleaner не устанавливаются автоматически. Пользователь должен сам перейти на сайт разработчика и скачать новую версию программы. Как указывает Reuters, зараженные обновления для CCleaner и CCleaner Cloud скачали до трех млн пользователей.
CCleaner — бесплатная программа для чистки компьютеров на операционных системах Windows и macOS и мобильной Android. Приложением пользуются 130 млн человек. Программу разработала британская частная фирма Piriform Limited, которую в июле купила антивирусная компания Avast.
В 2011 году в интернете опубликовали поддельную версию CCleaner, которую любой пользователь мог скачать бесплатно. При установке программы появлялось оповещение, что для активации нужно заплатить $5, хотя на официальном сайте полная версия утилиты стоит от $800.