Το CCleaner διαμοίραζε κακόβουλο λογισμικό

Το CCleaner, ή αλλιώς Crap Cleaner για τους παλαιότερους, βρέθηκε μολυσμένο με κακόβουλο λογισμικό, εν αγνοία των δημιουργών του. Από τις τις 15 Αυγούστου μέχρι και τις 12 Σεπτεμβρίου, η έκδοση 5.33 του γνωστού προγράμματος καθαρισμού της Avast διαμοιραζόταν μαζί με ένα πολυεπίπεδο κακοήθης λογισμικό, επηρεάζοντας περίπου 2.2 εκατομμύρια χρήστες. Θύμα φαίνεται ότι έχει πέσει και η έκδοση 1.07.3191 του CCleaner Cloud. Η Talos ενημέρωσε την Avast η οποία έχει ήδη ανταποκριθεί με ενημερωμένη έκδοση. Το ύπουλο λογισμικό έτρεχε με την εκκίνηση του CCleaner και εκτελούσε μια αυτοματοποιημένη διαδικασία, μέσα στην οποία υπήρχε μια αναμονή 600 δευτερόλεπτων. Αν και οι αναλυτές δεν γνωρίζουν ακριβώς τον λόγο της ύπαρξης της, εικάζουν ότι είναι για να αποφεύγεται ο εντοπισμός του malware από τα προγράμματα προστασίας. Απαραίτητη προϋπόθεση είναι ο χρήστης να έχει δικαιώματα διαχειριστή. Τέλος, μετά την συλλογή πληροφοριών από τον υπολογιστή, συνδεόταν και αντάλλαζε δεδομένα με έναν απομακρυσμένο server.

Δεδομένου της ευρείας διάδοσης του CCleaner, τα ποσοστά μόλυνσης είναι αρκετά χαμηλά. Από τον Νοέμβριο του 2016 έχουν καταγραφεί 2 δισεκατομμύρια λήψεις σε υπολογιστές, ενώ μετρούνται 5 εκατομμύρια νέοι χρήστες την εβδομάδα. Ακόμα και ένα μικρό ποσοστό αυτών όμως να έχει μολυνθεί, οι εισβολείς μπορούν να χρησιμοποιήσουν το σύστημα όπως επιθυμούν. Οι χρήστες των μολυσμένων σταθμών οφείλουν να κάνουν επανεγκατάσταση ή επαναφορά συστήματος σε μία κατάσταση πριν τις 15 Αυγούστου. Σύμφωνα με την Piriform, η δωρεάν έκδοση του CCleaner δεν υποστηρίζει αυτόματες ενημερώσεις άρα οι χρήστες θα πρέπει να βάλουν την τελευταία έκδοση, 5.34 όταν γραφόταν το άρθρο, χειροκίνητα. Πάντως, στην ιστοσελίδα VirusTotal το επίπεδο απειλής παραμένει πολύ χαμηλό με βαθμολογία μόλις 1/62. Η Talos δηλώνει ότι τέτοια προσθήκη σε λογισμικό δεν γίνεται εύκολα από τρίτους. Ο εισβολέας θα πρέπει να είχε πρόσβαση στο περιβάλλον ανάπτυξης ή να έχει πρόσβαση στον οργανισμό για να τοποθετήσει τον κώδικα. Πάντως, το ψηφιακό πιστοποιητικό ήταν ορθό, κάτι που καθησυχάζει τους χρήστες αλλά και τα προγράμματα ασφαλείας, αφού περνάνε λιγότερους ελέγχους από ότι αυτά από μη αξιόπιστες πηγές.

Αν έχετε και εσείς το CCleaner στον υπολογιστή σας καλό είναι να κατεβάσετε την τελευταία έκδοση του. Αφαιρέστε την προηγούμενη έκδοση και εγκαταστήστε την 5.34. Η έκδοση 5.33 δεν υπάρχει πλέον στην ιστοσελίδα της Piriform.

Μείνετε συντονισμένοι για περισσότερα νέα.

More Stories
Στο Forza Horizon 3 το Regalia του FFXV