Проблема была решена оперативно, и разработчики считают, что ущерб пользователям не был нанесен. Атака затронула 32-битные версии CCleaner v5.33.6162 и CCleaner Cloud v1.07.3191. Пользователи других продуктов Piriform и версий CCleaner не могли пострадать. Пользователям 32-битных версий CCleaner v5.33.6162 рекомендуется как можно скорее перейти на версию v5.34. Разработчики извиняются за причиненные неудобства и принимают все необходимые меры, чтобы предотвратить подобные атаки в будущем.
Взлом 32-битных версий CCleaner v5.33.6162 и CCleaner Cloud v1.07.3191 был обнаружен 12 сентября антивирусной компанией Avast, которая недавно приобрела Piriform. Данные продукты использовались 3% пользователей CCleaner. CCleaner v5.33.6162 был выпущен 15 августа, а обновление для данной версии, исключающее скомпрометированный код, вышло 12 сентября. CCleaner Cloud v1.07.3191 был выпущен 24 августа, а обновление для данной версии, исключающее скомпрометированный код, вышло 15 сентября.
Атака могла привести к передачи служебных данных (имя компьютера, IP-адрес, список установленных приложений, список активных программ, список сетевых адаптеров) на сторонний сервер, расположенный в США. Подтверждений отправки других типов данных у разработчиков не имеется. При сотрудничестве с правоохранительными органами в США, работа сервера была прекращена 15 сентября, прежде чем был нанесен реальный ущерб.
В период с 12 по 15 сентября компания Piriform немедленно приняла меры для обеспечения безопасности пользователей CCleaner v5.33.6162 и CCleaner Cloud v1.07.3191. Велось сотрудничество с download-сайтами по удалению CCleaner v5.33.6162, принудительно показывалось уведомление по обновлению v5.33.6162 до v5.34, было запущено автоматическое обновление CCleaner Cloud версии v1.07.3191 до 1.07.3214, а для пользователей антивируса Avast также стало доступно автоматическое обновление.
Piriform, совместно с правоохранительными ведомствами США, продолжает расследование случившегося. Разработчики извиняются за причиненные неудобства и делают все необходимое, чтобы не допустить подобные атаки снова. Пользователям 32-битных версий CCleaner v5.33.6162 рекомендуется как можно скорее скачать и установить новую версию программы.
Угрозы безопасности
• Apple устранила более 50 уязвимостей в свежих обновлениях iOS, iPadOS и macOS
• Вирус Triada на поддельных смартфонах крадёт Telegram-аккаунты и криптовалюту
• Атака «Фишинг как услуга» использует DNS-over-HTTPS для обхода обнаружения
• Mozilla предупреждает о критической уязвимости обхода песочницы в Firefox для Windows
• Популярные расширения Chrome взломали. Как защитить себя?
• Keenetic подтвердила взлом приложения для управления роутерами: Утекли данные более миллиона пользователей, большинство – из России