Зараженную утилиту CCleaner скачало более двух миллионов пользователей

Популярная утилита CCleaner (сокращение от «Crap Cleaner»), которая должна очищать систему для повышения ее производительности, была взломана для распространения вредоносного ПО на миллионы компьютеров пользователей по всему миру.
Григорий Матюхин

На что способен взломанный CCleaner?

Одна из версий чрезвычайно популярного приложения оказалась заражена зловредом, позволяющим загружать и устанавливать другое подозрительное программное обеспечение, в том числе, для вымогательства и шпионажа.

На данный момент известно, что вредоносная программа была также запрограммирована на сбор самых разных пользовательских данных, в их числе:

  • Имя компьютера
  • Список установленных программ, включая обновления Windows
  • Список запущенных процессов
  • MAC-адреса первых трех сетевых адаптеров
  • Дополнительная информация о работе системы

Целый месяц пользователи скачивали зараженную программу

Вредоносное ПО было найдено в CCleaner версии 5.33, которая активно распространялась в период между 15 августа и 12 сентября. Зараженное приложение имело действующий сертификат Symantec, выпущенный для Piriform (недавно приобретенной Avast).

Разработчики признали проблему

Зараженная вредоносным ПО версия CCleaner была загружена 2,27 миллионами человек — это порядка 3% пользователей. Piriform (разработчик) и Avast (родительская компания) уже подтвердили атаку. Разработчик утверждает, что все похищенные данные были зашифрованы и вряд ли станут доступны хакерам. Однако «2,27 миллиона — это, безусловно, большое количество, поэтому мы никоим образом не преуменьшаем. Это серьезный инцидент», — говорят разработчики.

Потенциальная угроза

Похоже, что основной функционал заражения так и не был задействован, пишет The Next Web. Вредоносная программа обладает куда большим губительным потенциалом, чем обычный сбор данных, поскольку позволяет загружать на зараженный компьютер почти любое нежелательное ПО. Кстати, похожим образом распространялся вирус Petya — изначально им было заражено обновление для офисной программы M.E doc.