Προσοχή! Μολυσμένες με malware πρόσφατες εκδόσεις του CCleaner

Επίθεση δέχτηκαν οι servers της Piriform τον περασμένο μήνα, όπως απέδειξε πρόσφατη έρευνα.

Hackers κατάφεραν να διεισδύσουν στους servers της γνωστής εταιρείας παραγωγής λογισμικού Piriform και να μολύνουν με malware της δημοφιλή εφαρμογή CCleaner. Σημειώστε ότι η Piriform εξαγοράστηκε τον Ιούλιο από την Avast.

Η επίθεση φαίνεται ότι έλαβε χώρα τον περασμένο Αύγουστο, ενώ η έκδοση του CCleaner που έχουν εκτεθεί είναι η v5.33.6162, ενώ αναφέρεται ότι έχει μολυνθεί και το λογισμικό CCleaner Cloud v1.07.3191.Σύμφωνα με τον Craig Williams, ερευνητή της Talos, ο κακόβουλος κώδικας που ενσωματώθηκε στις εφαρμογές, έχει σχεδιαστεί ώστε να συνδέεται σε μη καταχωρημένες ιστοσελίδες, με στόχο να “κατεβάσει” κακόβουλο φορτίο και να ολοκληρωθεί κατ’ αυτό τον τρόπο η διαδικασία της μόλυνσης.

Όπως ανακοίνωσε η Piriform, ενδείξεις για την επίθεση εντοπίστηκαν από ειδικούς της Avast την περασμένη εβδομάδα, ενώ οι νέες εκδόσεις του CCleaner είναι “καθαρές” – δεν περιλαμβάνουν δηλαδή κακόβουλο κώδικα.

Τα καλά νέα είναι ότι οι hackers εκτιμάται ότι δεν πρόλαβαν να ολοκληρώσουν το έργο τους, αφού η διαδικασία της επίθεσης διακόπηκε σε πρώιμο στάδιο χάρη στην επέμβαση των ειδικών της Avast. Σε κάθε περίπτωση, αν έχετε εγκαταστήσει κάποια από τις μολυσμένες εκδόσεις του λογισμικού, πρέπει να προχωρήσετε άμεσα στην απομάκρυνσή του, ενώ ιδανικά θα πρέπει να ελέγξετε και το σύστημά σας για malware.

Πηγή pcmag.com