CCleaner hacked

Firma Piriform, właściciel i wydawca programu CCleaner poinformowała, że instalatory programu CCleaner v5.33.6162 oraz CCleaner Cloud v1.07.3191 zostały w nieautoryzowany sposób zmodyfikowane, przez co użytkownicy pobierając i instalując wspomniane oprogramowanie na swoich komputerach, byli zarażani przez malware.

Sprawa jest rozwojowa; aktualnie pojawiają się niespójne informacje co do kwestii tego, co właściwie instalowane było na stacjach roboczych użytkowników CCleanera. Piriform twierdzi, że złośliwe oprogramowanie przekazywało na zewnętrzne serwery jedynie “non-sensitive data”, czyli podstawowe informacje o systemie użytkownika-ofiary, nazwę komputera, adres IP oraz listę zainstalowanego oprogramowania. Innego zdania są m.in. eksperci Cisco, którzy twierdzą, że osadzony w instalatorach malware to klasyczny RAT.

Piriform informuje, że zagrożone było jedynie około 3% użytkowników CCleanera. Ponownie, nie do końca pokrywa się to z informacjami udostępnionymi przez osoby, które analizowały malware.

Szczegóły techniczne, jak hashe zainfekowanych plików oraz listę domen, z którymi połączenie nazwiązywał malware, można znaleźć w tym wpisie.

— piochu