Если вы пользователь популярнейшей утилиты CCleaner от компании Piriform – тогда эта новость для вас. Компания Talos, являющаяся подразделением Cisco, которая в представлении не нуждается, сделали открытие: некая группа хакеров взломала Piriform и внедрила в установщик CCleaner собственное вредоносное программное обеспечение.
Злоумышленникам удалось скомпрометировать установщики CCleaner v5.33.6162 и CCleaner Cloud v1.07.3191 для 32-битный ОС. После установки вредоносное ПО пытается подключиться к нескольким незарегистрированным сайтам, возможно с целью скачать больше вирусов. Также на сторонний сервер в США отправляются некоторые данные пользователей.
CCleaner имеет цифровой сертификат, который позволяет компьютерам автоматически доверять программе во время установки. По имеющимся данным, около 3% пользователей CCleaner скачали зараженные версии, что примерно 2,3 млн.
Что делать? Ну, ни в коем случае нельзя ниоткуда качать вышеназванные версии утилит. Также уже был выпущен CCleaner v5.34 (скачать здесь), с уже закрытым «бэкдором».