Una dintre versiunile aplicatiei Piriform CCleaner se pare că ar fi fost compromisă și pusă la dispoziție utilizatorilor în lunile august și septembrie, respectiv versiunea 5,33. Aplicația CCleaner este folosită de milioane de utilizatori pentru a elimina fișiere nedorite, a opri servicii inutile, plugin-uri din browsere șamd.
Avast, proprietarul Piriform, a declarat că a reușit să elimine versiunea compromisă înainte să facă vreun rău. Paul Young, a declarat într-un post că hackerii nu au fost reperați. Aceștia ar fi putut prelua controlul asupra a peste 2,3 milioane de dispozitive. Acesta a continuat menționând că firma a observat o activitate neobișnuită în 12 septembrie, motiv care a dus la descoperirea faptului că versiunea 5,33 a aplicației ar fi fost modificată ilegal înainte de a fi pusă la dispoziție utilizatorilor.
Din păcate această versiune a fost disponibilă pentru descărcare timp de aproximativ o lună. Versiunea alterată de către hackeri a făcut ca mașinile infectate să contacteze anumite domenii web nou înregistrate – tactică folosită de cele mai multe ori de către atacatorii cinernetici. Aceștia folosesc apoi traseul nou creat pentru a instala și mai mult software dăunător pe dispozitivele compromise.
Paul Young a menționat faptul că impactul infecției a fost limitat, deoarece nu foarte mulți utilizatori au actualizat automat aplicația CCleaner și implicit și-a prezentat scuzele pentru neplăcerile cauzate utilizatorilor. Mai mult de atât, o anchetă este în plină desfășurare.
Cercetătorii de la Cisco Talos au declarat că „acesta este un prim exemplu a măsurilor pe care sunt dispuși atacatorii cibernetici să-i urmeze pentru a distribui conținut malițios către organizații sau utilizatori din întreaga lume“. Craig Williams, cercetător al companiei Talos a declarat pentru agentia Reuters faptul că atacul a fost sofisticat, vizând un server de încredere și făcând versiunea afectată să pară legitimă. Analiza celor de la Cisto sugerează că oricine s-ar fi aflat în spatele atacului, a reușit să obțină accesul la serverul de găzduire a noilor versiuni Piriform CCleaner.
Încep să am dubii că doar aplicația CCleaner a celor de la Piriform ar fi fost afectată, deci dacă în ultima lună ați folosit aplicații ale acestora, sfatul nostru este să scanați calculatoarele, laptopurile etc. de malware cu Zemana.
