Проблема была решена оперативно, и разработчики считают, что ущерб пользователям не был нанесен. Атака затронула 32-битные версии CCleaner v5.33.6162 и CCleaner Cloud v1.07.3191. Пользователи других продуктов Piriform и версий CCleaner не могли пострадать. Пользователям 32-битных версий CCleaner v5.33.6162 рекомендуется как можно скорее перейти на версию v5.34. Разработчики извиняются за причиненные неудобства и принимают все необходимые меры, чтобы предотвратить подобные атаки в будущем.
Взлом 32-битных версий CCleaner v5.33.6162 и CCleaner Cloud v1.07.3191 был обнаружен 12 сентября антивирусной компанией Avast, которая недавно приобрела Piriform. Данные продукты использовались 3% пользователей CCleaner. CCleaner v5.33.6162 был выпущен 15 августа, а обновление для данной версии, исключающее скомпрометированный код, вышло 12 сентября. CCleaner Cloud v1.07.3191 был выпущен 24 августа, а обновление для данной версии, исключающее скомпрометированный код, вышло 15 сентября.
Атака могла привести к передачи служебных данных (имя компьютера, IP-адрес, список установленных приложений, список активных программ, список сетевых адаптеров) на сторонний сервер, расположенный в США. Подтверждений отправки других типов данных у разработчиков не имеется. При сотрудничестве с правоохранительными органами в США, работа сервера была прекращена 15 сентября, прежде чем был нанесен реальный ущерб.
В период с 12 по 15 сентября компания Piriform немедленно приняла меры для обеспечения безопасности пользователей CCleaner v5.33.6162 и CCleaner Cloud v1.07.3191. Велось сотрудничество с download-сайтами по удалению CCleaner v5.33.6162, принудительно показывалось уведомление по обновлению v5.33.6162 до v5.34, было запущено автоматическое обновление CCleaner Cloud версии v1.07.3191 до 1.07.3214, а для пользователей антивируса Avast также стало доступно автоматическое обновление.
Piriform, совместно с правоохранительными ведомствами США, продолжает расследование случившегося. Разработчики извиняются за причиненные неудобства и делают все необходимое, чтобы не допустить подобные атаки снова. Пользователям 32-битных версий CCleaner v5.33.6162 рекомендуется как можно скорее скачать и установить новую версию программы.
Угрозы безопасности
• Apple выпустила исправления уязвимости «нулевого дня» для старых iPhone и iPad
• Новая вредоносная программа HybridPetya научилась обходить защиту UEFI Secure Boot
• В даркнете растёт рынок аренды аккаунтов мессенжера Max
• Apple предупреждает пользователей о целевых атаках шпионского ПО
• Новая уязвимость «нулевого дня» в роутерах TP-Link. CISA также предупреждает об активной эксплуатации других ошибок
• Google опровергает сообщения о крупной угрозе безопасности Gmail для 2,5 млрд пользователей