Кібервійна. Хакери зламали програму CCleaner

Автор/джерело -  © BBC

Piriform - компанія, яка розробляє програми для захисту комп’ютерів, попередила, що її програмне забезпечення намагалися зламати хакери.

За повідомленням, у серпні та вересні у доступі була "зламана" версія програми CCleaner.

Мільйони людей користуються CCleaner, щоб видаляти небажані файли-сміття з Android і Windows.

Власник Piriform, компанія Avast, заявила, що їй вдалося вилучити "зламану" версію, перш ніж вона встигла пошкодити пристрої.

Схоже, що зловмисники "зламали" лише версію CCleaner для Windows.

Якщо б хакерам вдалося успішно зламати програмне забезпечення і це б вчасно не помітили в компанії, вони могли віддалено "заволодіти" пристроями 2,27 мільйона людей, які завантажили версію 5.33 CCleaner, заявив Пол Юнг з Piriform.

За його словами, компанія побачила "підозрілу активність" 12 вересня, що дозволило виявити "незаконно змінену" версію 5.33 до того, як вона стала доступною для всіх.

Змінена версія програмного забезпечення була доступна приблизно місяць.

Такі змінені версії програм змушують заражені пристрої переходити на нещодавно зареєстровані веб-домени. А цю тактику найчастіше використовують кібершахраї, які потім використовують цей маршрут для встановлення ще шкідливішого ПЗ.

Вплив вірусу був обмеженим, сказав пан Юнг, тому що відносно небагато людей автоматично оновлюють CCleaner.

Той, хто завантажив уражену вірусом версію CCleaner, тепер перейшов до останньої неінфікованої версії, твердить він.

Окремий аналіз групи з кіберзахисту Talos компанії Cisco свідчить, що атака була "витонченою", оскільки орієнтувалася на надійного розробника і прагнула зробити "зламану" версію правдоподібною.