В приложении CCleaner нашли вирус

В приложении CCleaner нашли вирус

@techpp

Хакеры сумели взломать механизмы безопасности популярной программы CCleaner и распространить вредоносный код среди миллионов пользователей. Исследователи из компании Cisco Talos обнаружили, что серверы компании Avast были взломаны, в результате чего удалось скомпрометировать программу CCleaner. На протяжении некоторого времени подписанная разработчиком версия CCleaner 5.33 содержала многоуровневый вредоносный код, который запускался в процессе установки приложения.

Согласно статистике Avast, CCleaner за всё время скачали более 2 млрд. раз, так что это популярная среди хакеров мишень. Неизвестно, сколько раз была скачана вредоносная версия, но еженедельно программу скачивают около 5 млн раз. Подобные атаки через приложения, которые как раз должны выполнять оптимизацию и защиту систем, происходят нечасто. Если они проходят удачно, доверие пользователей к разработчикам позволяет получить доступ на их компьютеры.


Ранее в этом году были взломаны серверы украинской компании MeDoc, которые использовались для распространения предложения-вымогателя Petya. Хакеры стараются атаковать подобные точки распространения для более широкого охвата своими программами вместо того, чтобы самостоятельно атаковать индивидуальные компьютеры.