Juče je na službenom blogu CCleaner-a objavljeno "bezbednosno upozorenje" za sve korisnike ovog vrlo popularnog programa za čišćenje Windows-a. Naime, u verzijama CCleaner 5.33.6162 i CCleaner Cloud 1.07.3191 (za 32-bitnei Windows) koje su objavljene prošlog meseca našao se i neovlašeno ubačeni maliciozni programski kod.
Stvar je otkrivena prošle nedelje kada je primećena neobična komunikacija navedenih programa s nepoznatim IP adresama. Iz britanskog Piriform-a, izdavača CCleaner-a (inače u vlasništvu Avast-a), odmah su pokrenuli istragu i otkrili da su poslednja ažuriranja njihovog programa bila hakovana.
Napadači su uspeli neovlašćeno da izmene CCleaner.exe datoteku i u nju ubace kod koji otvara tzv. zadnja vrata (backdoor) za udaljeni pristup računaru na kojem bi ovakav CCleaner bio instaliran. Čini se kako je malware u instalacionu datoteku ubačen za vreme njenog kompajliranja, a isti je nosio i potpuno autentični digitalni sertifikat – stoga korisnici nisu mogli primetiti ništa neobično, a i Windows je automatski "verovao" ovakvoj zaraženoj instalaciji.
Detaljna istraga je i dalje u toku, poručuju iz Piriform-a, kako bi se saznalo ko je, kada i kako uspeo da kompromituje njihov softver. Za sada nije objavljeno koliko je korisnika pogođeno ovim problemom, a iz kompanije, uz izvinjenja, pozivaju sve korisnike da odmah provere koju verziju CCleaner-a imaju instaliranu.
U slučaju da se radi o lokalnoj verziji CCleaner 5.33.616, potrebno je što pre preuzeti nadogradnju na poslednju verziju (5.34.6207). Cloud verzija biće svima nadograđena automatski.
CCleaner hakovan, korisnici zaraženi malwareom
10:02
nema komentara
Postavi komentar
Vaš komentar: