Shop menü
Bejelentkezés Regisztráció
HARDVER

VIGYÁZAT! FERTŐZÖTT A CCLEANER 5.33.6162-ES KIADÁSA!

Hackerek támadták meg a Piriform rendszerét, akik sikeresen injektáltak fertőző kódot a CCleaner 5.33.61.62-es kiadásába. Érdemes az appot haladéktalanul törölni.
Víg Ferenc (J.o.k.e.r)
Víg Ferenc (J.o.k.e.r)
Vigyázat! Fertőzött a CCleaner 5.33.6162-es kiadása!

A Piriform szakemberei által készített CCleaner alkalmazást sokan használják világszerte, hiszen a szoftver hasznos: segít törölni a felesleges sütiket, a böngészési előzményeket, a betöltött weboldalakhoz tartozó ideiglenes fájlokat és még sok egyéb hasznos szolgáltatása is van, ezek ráadásul ingyenesen használhatóak. A szoftver egyébként nem csak hasznossága, hanem megbízhatósága és stabilitása miatt is népszerű a felhasználók körében, egy augusztusi esemény hatására viszont sokan elfordulhatnak a CCleanertől, hála egy hackertámadásnak.

Galéria megnyitása
A napokban kiderült, hogy augusztus folyamán támadás érte a CCleaner fejlesztésére használt számítógépes rendszert, amelynek keretén belül a támadók fertőzött kódot injektáltak az alkalmazásba. A fertőzött kóddal ellátott változat sajnos kikerült a letöltések közé is, ráadásul a szokásos megbízhatósági tanúsítvánnyal látták el, így senki sem gyanakodott. A probléma a CCleaner 5.33.6162-es és a CCleaner Cloud 1.07.3191-es változatát érinti.

A fertőzött szoftverekhez távoli hozzáférést szerezhetnek a támadók, az egész folyamatból pedig szinte semmit sem vesz észre a felhasználó, hiszen a támadás egy megbízhatónak titulált alkalmazáson keresztül zajlik – csak úgy, mint anno a NoPetya zsarolóvírus esetében, ami egy ukrán könyvelőszoftveren keresztül indult hódító útjára.

A Cisco TALOS egységénél dolgozó biztonságtechnikai szakemberek felfigyeltek rá, hogy a CCleaner augusztusi kiadása gyanús adminisztrációs eszközöket tartalmaz, amelyeken keresztül a szoftver különböző gyanús weboldalakhoz próbál információkat küldeni. A dolog érdekessége, hogy az ügyről csak szeptember 12-én szerzett tudomást az Avast, a Piriform anyavállalata. Még aznap elkészült a CCleaner frissített, hibamentes változata, a CCleaner Cloud esetében azonban tovább három nap telt még el addig, míg a biztonsági rést befoltozták. A Piriform szakemberei az amerikai hatóságokkal együttműködve egy amerikai szervert is lekapcsoltattak, amire adattovábbítást kezdeményezett a CCleaner fertőzött kiadása, a lekapcsolás pedig gyorsan zajlott, így a szerver szeptember 15-én már nem működött. A szakemberek felhasználókat érintő támadásokról nem tudnak, ugyanis a gyors reagálás következtében ilyesmire nem volt idejük a támadóknak.

Galéria megnyitása

Az ügy kellemetlen, hiszen a CCleaner különböző változatait mintegy 130 millió eszközön használják, az eset kapcsán pedig több, mint kétmillió felhasználó adatai kerülhettek veszélybe. A CCleanert androidos eszközökre és asztali számítógépekre heti szinten mintegy ötmilliószor töltik le, azaz tényleg sokan használják. A szoftver fertőzött, 5.33.6162-es kiadását érdemes minél előbb törölni, helyette pedig mindenképpen ajánlott a legfrissebb, 5.34.6207-es változatot telepíteni, az ugyanis már mentes mindenféle fertőzéstől.

A vállalat szakemberei továbbra is vizsgálják, honnan érkezett a támadás, milyen céljaik voltak a támadóknak, illetve milyen biztonsági rést használtak ki. Ahogy további információ érkezik, beszámolunk róla. A fenti ügy alapján egyébként lassan úgy tűnik, már a hivatalos forrásból beszerzett, megbízható alkalmazások is egyre inkább ki vannak téve a támadásoknak, az ilyen jellegű aljas hackertámadások ellen pedig elég nehéz felhasználói szinten védekezni.

Neked ajánljuk

    Tesztek

      Kapcsolódó cikkek

      Vigyázat! Fertőzött a CCleaner 5.33.6162-es kiadása!

      Vissza az oldal tetejére