УВАГА - ШКІДЛИВІ ОНОВЛЕННЯЯ CCLEANER

       ССleaner вже не чистить, а забрудьює.

       Програмне забезпечення, яке призначене для очищення реєстру, кеша і списку  програм Windows, що автоматично запускаються, а також виконання інших сервісних функцій та яким користуються 130 мільйонів чоловік,  піддалося хакерській атаці, яка дозволила викрасти дані користувачів.

       Про це розповіли в компанії-розробника програми Piriform.

       Шкідливий код виявили в 32-бітової версії CCleaner 5.33.6162 (випущена 15 серпня) і версії CCleaner Cloud 1.07.3191 (випущена 24 серпня). Про те, що ці версії програми поводяться некоректно, стало відомо 12 вересня. Тоді ж були випущені безпечні оновлення (їх можна скачати тут).

       Обидві програми після оновлення до взламаних версій починали збирати, шифрувати і відправляти на сервер зловмисників на території США  інформацію про ім'я комп'ютера, встановлене програмне забезпечення і запущені процеси.  Хакери використовували алгоритм генерації домену (Domain Generation Algorithm, DGA) для створення нових доменів і подальшої передачі викрадених даних в тому випадку, якщо сервер зловмисників вийде з ладу.  Цей сервер був відключений правоохоронними органами 15 вересня.

       За оцінкою Piriform, зламані версії CCleaner могли встановити до 3% користувачів - майже 2,3 мільйона осіб. Хто стоїть за атакою, невідомо.

       Кіберполіція України повідомила, що Україну ця атака оминула. Водночас, зафіксовано близько сотні IP-адрес, які здійснюють підключення до серверу зловмисників.

       А ще працівники кіберполіції тимчасово не рекомендують використовувати програмне забезпечення  «CCleaner» і радять шукати аналогічні продукти. Не зашкодить також й  переконатися, що встановлене на комп'ютерних системах антивірусне програмне забезпечення функціонує належним чином та використовує актуальні бази вірусних сигнатур.