Popularni Piriformov alat za čišćenje računala u dvije je verzije sadržavao neovlašteno umetnuti maliciozni kod
Danas je na službenom blogu CCleanera objavljeno “sigurnosno
upozorenje” za sve korisnike ovog vrlo popularnog programa za
čišćenje Windowsa, javlja Bug. Naime, u inačicama CCleaner
5.33.6162 i CCleaner Cloud 1.07.3191 (za 32-bitne Windowse) koje
su objavljene prošlog mjeseca našao se i neovlašteno ubačeni
maliciozni programski kod.
Stvar je otkrivena prošlog tjedna kada je primijećena neobična
komunikacija navedenih programa s nepoznatim IP adresama. Iz
britanskog Piriforma, izdavača CCleanera (inače u vlasništvu
Avasta), odmah su pokrenuli istragu i otkrili da su posljednja
ažuriranja njihovog programa bila hakirana.
Napadači su uspjeli neovlašteno izmijeniti CCleaner.exe datoteku
i u nju ubaciti kod koji otvara tzv. stražnja vrata za udaljeni
pristup računalu na kojem bi ovakav CCleaner bio instaliran. Čini
se kako je malware u instalacijsku datoteku ubačen za vrijeme
njezinog kompiliranja, a isti je nosio i potpuno autentični
digitalni certifikat – stoga korisnici nisu mogli primijetiti
ništa neobično, a i Windowsi su automatski “vjerovali” ovakvoj
zaraženoj instalaciji.
Detaljna istraga je i dalje u tijeku, poručuju iz Piriforma, kako
bi se doznalo tko je, kada i kako uspio kompromitirati njihov
softver. Za sada nije objavljeno koliko je korisnika pogođeno
ovim problemom, a iz kompanije, uz isprike, pozivaju sve
korisnike da odmah provjere koju inačicu CCleanera imaju
instaliranu. U slučaju da se radi o lokalnoj inačici CCleaner
5.33.616, potrebno je što prije preuzeti nadogradnju na
posljednju verziju (5.34.6207). Cloud inačica bit će svima
nadograđena automatski.
