קרדיט: Shutterstock/Rawpixel.com
CCleaner, אפליקציית Windows פופולרית לאופטימיזציה ותחזוקה של המערכת, נחטפה בשלב מסוים על ידי האקרים, מה שעלול להערים מיליוני אנשים להתקין תוכנות זדוניות במחשב האישי שלהם.
האיום התגלה על ידי חוקרי אבטחה בסיסקו טאלוס, שהבחינו ש-CCleaner מפעילה את מערכות ההגנה מפני תוכנות זדוניות שלהם ב-13 בספטמבר. לאחר שבדקו את הבעיה, הם הבינו שגרסה 5.33 של CCleaner באה יחד עם תוכנות זדוניות מסוכנות.
כדי להחמיר את המצב, אנחנו לא מדברים על הורדת האפליקציה באיזה אתר מפוקפק של צד שלישי. משתמשים שהורידו את CCleaner ישירות מהאתר הרשמי, לאחרונה ב-11 בספטמבר, הורידו למעשה את הגרסה הנגועה של התוכנה.
ראה גם:
לפי Cisco Talos, רק גרסה 5.33 של התוכנה מושפעת, והגרסה העדכנית יותר של CCleaner 5.34 נטולת תוכנות זדוניות. התוכנה הזדונית אינה גורמת נזק רב בפני עצמו, אך פותחת בפני האקרים את האפשרות להתקין מרחוק תוכנות זדוניות אחרות, עם השלכות הרסניות שעלולות להיות.
כך אישרה יצרנית האפליקציה, Piriform, שנרכשה על ידי יצרנית תוכנות האנטי-וירוס Avast ביולי. ב אפוסט בבלוג, סמנכ"ל המוצרים של החברה, פול יונג, אמר כי עוד אחד ממוצרי התוכנה שלה, CCleaner Cloud (גרסה 1.07.3191), הושפע אף הוא.
מהירות אור ניתנת לריסוק
שתי האפליקציות הללו "שונו באופן לא חוקי לפני שהן שוחררו לציבור", נכתב בפוסט. "האיום נפתר כעת במובן זה שהשרת הנוכל מושבת, שרתים פוטנציאליים אחרים אינם בשליטת התוקף ואנו מעבירים את כל משתמשי CCleaner v5.33.6162 הקיימים לגרסה העדכנית ביותר. משתמשי גרסת CCleaner Cloud 1.07.3191 קיבלו עדכון אוטומטי."
עדכון: 19 בספטמבר 2017, 9:31 בבוקר UTCלפי Piriform, רק גרסאות 32 סיביות של התוכנה מושפעות.
כרגע לא ידוע מי עומד מאחורי הפריצה, או כיצד הצליחו להגניב תוכנות זדוניות להתקנות רשמיות של CCleaner. "בשלב זה, אנחנו לא רוצים לשער כיצד הופיע הקוד הבלתי מורשה בתוכנת CCleaner, מהיכן מקור ההתקפה, כמה זמן היא הוכנה ומי עמד מאחוריה", אמר יונג.
אפליקציית CCleaner פופולרית מאוד -- Piriformנִתבָּע2 מיליארד הורדות של CCleaner ו-5 מיליון התקנות שולחן עבודה מדי שבוע נכון לנובמבר 2016. הגרסה הנגועה של התוכנה שוחררה ב-15 באוגוסט, כלומר מיליוני משתמשים נמצאים בסיכון.
בעוד שפירפורם טוענת שהיא "הצליחה לפרק את האיום מנשקו לפני שהצליחה לעשות נזק", לא ברור אם זה באמת המקרה. משתמשים שהיו להם תוכנות זדוניות שלא זוהו במחשבים שלהם במשך (פוטנציאלי) חודש יכלו לגנוב את הנתונים שלהם או שהמערכות שלהם נפגעו בדרכים אחרות.
למרבה הצער, יש מעט מאוד משתמשים יכלו לעשות כדי למנוע את זה, שכן התוכנה הזדונית הגיעה עם אפליקציה רשמית, המתארחת בשרת רשמי. כל מי שהתקין את CCleaner בתקופה מ-15 באוגוסט ועד עכשיו צריך להתעדכן לגרסה החדשה ביותר של התוכנה ולהפעיל סריקה נגד תוכנות זדוניות.
סטן הוא עורך בכיר ב-Mashable, שם הוא עובד מאז 2007. יש לו יותר גאדג'טים וחולצות טריקו מונעי סוללה ממך. הוא כותב על הדבר פורץ הדרך הבא. בדרך כלל, זהו טלפון, מטבע או מכונית. המטרה הסופית שלו היא לדעת משהו על הכל.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
