Хакерская атака на приложение CCleaner‍ затронула более 2 млн человек

Хакеры похитили данные пользователей приложения для чистки операционных систем CCleaner. По оценке Piriform, взломанные версии CCleaner могли установить около 2,3 миллиона пользователей.

Об этом говорится на сайте разработчика приложения Piriform.

Об атаке стало известно 12 сентября. Ее заметили специалисты антивирусной компании Avast, которая приобрела Piriform в июле 2017 года. Уязвимой оказалась 32-битная версия CCleaner 5.33.6162, выпущенная 15 августа, и облачная версия приложения CCleaner Cloud 1.07.3191, выпущенная 24 августа.Как сообщается, оба приложения после обновления до взломанных версий начинали передавать пользовательские данные (имя компьютера, его IP-адрес, список установленных программ и сетевых адаптеров) на сервер в США, а также могли использоваться для получения удаленного доступа к устройствам. Сервер, на который передавались данные, был отключен правоохранительными органами 15 сентября. К этому же времени Piriform выпустила обновления с исправлениями для обеих скомпрометированных приложений, загрузить их можно на официальном сайте разработчика.

“Мы решили это быстро и считаем, что никому из наших пользователей не нанесен вред”, — сообщает разработчик.В сообщении отмечается, что CCleaner Cloud обновляется автоматически, а CCleaner пользователям необходимо обновить самостоятельно.По оценке Piriform, взломанные версии CCleaner могли установить около 2,3 миллиона пользователей.Кто стоит за атакой, неизвестно. Разработчики сотрудничают с правоохранительными органами США, которые ведут расследование по этому делу. Всего приложение CCleaner используют 130 миллионов человек.

В августе стало известно, что хакеры распространяли вредоносную программу через электронные письма, в которых обещали прояснить детали еще не вышедших серий популярного сериала “Игра престолов”.
Вирус-вымогатель WanaCrypt0r 2.0 (или WannaCry) начал активно распространяться 12 мая. Хакерская программа шифрует информацию и требует выкуп, по разным данным, от 300 до 600 долларов.
25 мая сообщалось, что общий ущерб от хакерской атаки с использованием вируса WannaCry составил 1 млрд долларов.