CCleaner 5.33 для Windows 32-bit был взломан и передавал данные пользователей

2017-09-18 | Автор | комментарии
Компания Piriform сообщила, что программы CCleaner v5.33.6162 и CCleaner Cloud v1.07.3191 были взломаны и передавали служебные данные компьютеров пользователей на сторонний сервер, расположенный в США

CCleaner 5.33 для Windows 32-bit был взломан. Обновите до последней версии

Проблема была решена оперативно, и разработчики считают, что ущерб пользователям не был нанесен. Атака затронула 32-битные версии CCleaner v5.33.6162 и CCleaner Cloud v1.07.3191. Пользователи других продуктов Piriform и версий CCleaner не могли пострадать. Пользователям 32-битных версий CCleaner v5.33.6162 рекомендуется как можно скорее перейти на версию v5.34. Разработчики извиняются за причиненные неудобства и принимают все необходимые меры, чтобы предотвратить подобные атаки в будущем.

Взлом 32-битных версий CCleaner v5.33.6162 и CCleaner Cloud v1.07.3191 был обнаружен 12 сентября антивирусной компанией Avast, которая недавно приобрела Piriform. Данные продукты использовались 3% пользователей CCleaner. CCleaner v5.33.6162 был выпущен 15 августа, а обновление для данной версии, исключающее скомпрометированный код, вышло 12 сентября. CCleaner Cloud v1.07.3191 был выпущен 24 августа, а обновление для данной версии, исключающее скомпрометированный код, вышло 15 сентября.

Атака могла привести к передачи служебных данных (имя компьютера, IP-адрес, список установленных приложений, список активных программ, список сетевых адаптеров) на сторонний сервер, расположенный в США. Подтверждений отправки других типов данных у разработчиков не имеется. При сотрудничестве с правоохранительными органами в США, работа сервера была прекращена 15 сентября, прежде чем был нанесен реальный ущерб.

В период с 12 по 15 сентября компания Piriform немедленно приняла меры для обеспечения безопасности пользователей CCleaner v5.33.6162 и CCleaner Cloud v1.07.3191. Велось сотрудничество с download-сайтами по удалению CCleaner v5.33.6162, принудительно показывалось уведомление по обновлению v5.33.6162 до v5.34, было запущено автоматическое обновление CCleaner Cloud версии v1.07.3191 до 1.07.3214, а для пользователей антивируса Avast также стало доступно автоматическое обновление.

Piriform, совместно с правоохранительными ведомствами США, продолжает расследование случившегося. Разработчики извиняются за причиненные неудобства и делают все необходимое, чтобы не допустить подобные атаки снова. Пользователям 32-битных версий CCleaner v5.33.6162 рекомендуется как можно скорее скачать и установить новую версию программы.

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества