CCleaner for Windows hakkeroitu levittämään haittaohjelmia, päivitä nyt

CCleaner for Windows on hakkeroitu levittämään haittaohjelmia 32-bittisen version käyttäjille. Tässä on mitä sinun on tiedettävä (ja tehtävä).

CCleaner, suosittu tiedostojen puhdistus jaWindowsin suorituskyvyn optimointityökalu on hakkeroitu levittämään haittaohjelmia 32-bittisen version käyttäjille. Cisco Talos -ryhmän turvallisuustutkijat havaitsivat rikkomuksen. He havaitsivat, että hakkerit pystyivät injektoimaan haittaohjelmat sovellukseen pääsyä virustorjuntayrityksen Avastin (emoyhtiö, joka omistaa CCleaner) käyttämiin latauspalvelimiin. "Avastan jakelu CCleaner 5.33: n laillisessa allekirjoitetussa versiossa sisälsi jonkin aikaa myös monivaiheisen haittaohjelman hyötykuorman, joka ajettiin CCleanerin asennuksen päälle", kirjoittaa Talos-ryhmä.

Haittaohjelma salli tartunnan saaneen järjestelmän ollakauko-ohjattava ja kerää tietoja tietokoneeltasi. "Kompromissi saattaa aiheuttaa arkaluontoisen tiedon (tietokoneen nimi, IP-osoite, asennettujen ohjelmistojen luettelo, aktiivisten ohjelmien luettelo, verkkosovittimien luettelo) siirron kolmannen osapuolen tietokonepalvelimelle Yhdysvalloissa", Piriform toteaa lausunnossa. annettu maanantaina.

Haittaohjelma vaikuttaa CCleaner-versioon 5.33.6162 ja CCleaner Cloud -versio 1.07.3191. Avastin mukaan noin 2,27 miljoonaa ihmistä käytti ohjelmistoa, jota asia koskee. Onneksi yritys ryhtyy tarvittaviin toimenpiteisiin tilanteen korjaamiseksi. Piriform exec Paul Yung kirjoittaa tänä aamuna päivätyssä blogiviestissä: “siirrämme kaikki nykyiset CCleaner v5.33.6162 -käyttäjät uusimpaan versioon. CCleaner Cloud -version 1.07.3191 käyttäjät ovat saaneet automaattisen päivityksen. Toisin sanoen, parhaan tietomme mukaan pystyimme purkamaan uhan pois ennen kuin se pystyi aiheuttamaan mitään haittaa. "

Tarkista versio CCleanerista

CCleaner-version määrittämiseksikäynnissä oleva yksinkertaisesti käynnistä sovellus ja tarkista versionumero sovelluksen vasemmassa yläkulmassa logon vieressä. Nykyinen tinkimätön versio tämän kirjoituksen tekohetkellä on 5.34.6207.

Varmista, että käyttämäsi versio on 5.34.6207 tai uudempi. Tämä tietoturvaloukkaus ei vaikuttanut 64-bittisiin versioihin.

Jos et ole ajautunut CCleaneria jonkin aikaa, saat todennäköisesti alla olevan kaltaisen viestin, joka varoittaa käytettävissä olevasta päivityksestä.

Huomaa, että tämä ei vaikuttanut Android-versioon. Vain 32-bittinen Windows-versio oli vaarantunut. Jos käytät 64-bittistä versiota, sinun pitäisi olla kunnossa - mutta päivityksen tarkistaminen ei olisi haittaa.