Χάκερ «χτύπησαν» το λογισμικό καθαρισμού CCleaner μολύνοντας πάνω από 2 εκατ. συσκευές

Χάκερ «χτύπησαν» το λογισμικό καθαρισμού CCleaner μολύνοντας πάνω από 2 εκατ. συσκευές Facebook Twitter
0

Περισσότεροι από 2 εκατομμύρια χρήστες του CCleaner, του δημοφιλούς αντιικού προγράμματος για την προστασία και την εκκαθάριση υπολογιστών και smartphones, εγκατέστησαν μία έκδοσή του που είχε χακαριστεί ώστε να περιέχει ένα κακόβουλο λογισμικό τύπου malware.

Τη Δευτέρα, η εταιρία Piriform, η οποία έχει αναπτύξει το πρόγραμμα και ανήκει πλέον στην Avast, επιβεβαίωσε ότι οι σέρβερ που φιλοξενούν τα downloads του CCleaner είχαν χτυπηθεί από χάκερ, προσδιορίζοντας το διάστημα από την έκδοση v5.33.6162 του προγράμματος (15η Αυγούστου) μέχρι την επόμενη αναβάθμιση (12η Σεπτεμβρίου).

Την περίοδο αυτή, ένας «δούρειος ίππος» που συμπεριλαμβανόταν στο πακέτο λήψης έστελνε «μη ευαίσθητα δεδομένα» από μολυσμένους υπολογιστές σε έναν σέρβερ στις ΗΠΑ.

Αυτά τα «μη ευαίσθητα δεδομένα», σύμφωνα με την Piriform περιελάμβαναν στοιχεία όπως το όνομα υπολογιστή, διευθύνσεις IP, κατάλογο των εγκατεστημένων προγραμμάτων και κατάλογο των ενεργών προγραμμάτων στις συσκευές.

Εκτός από τη διαρροή των δεδομένων, η μόλυνση οδηγούσε σε ένα δεύτερο στάδιο απαίτησης λύτρων από τον μολυσμένο υπολογιστή, το οποίο, ωστόσο, δεν εκτελέστηκε ποτέ.

«Σε αυτό το στάδιο δεν θέλουμε να κάνουμε υποθέσεις σχετικά με το πώς βρέθηκε αυτός ο παράνομος κώδικας στο CCleaner, από όπου και ξεκίνησε η επίθεση, πόσο καιρό χρειάστηκε για την προετοιμασία και ποιος βρίσκεται πίσω από αυτή την υπόθεση», δήλωσε στη Guardian ο αντιπρόεδρος της Piriform, Paul Yung.

Όπως αναφέρει σε ανακοίνωσή της η εταιρία, από την επίθεση μολύνθηκαν οι συσκευές περίπου 2,27 εκατομμύρια χρηστών. Ωστόσο, αναφέρεται επίσης ότι «πιστεύουμε πως οι χρήστες αυτοί είναι ασφαλείς, καθώς από τις έρευνές μας προέκυψε ότι καταφέραμε να καταστείλουμε τον κίνδυνο προτού προκληθεί οποιαδήποτε βλάβη».

Η παραβίαση ανακαλύφθηκε από την ερευνητική ομάδα Talos Research της Cisco, η οποία ενημέρωσε την Piriform στις 13 Σεπτεμβρίου, μία ημέρα αφότου η καθαρή έκδοση του προγράμματος έγινε διαθέσιμη κατά τη διάρκεια προγραμματισμένης ενημέρωσης.

Η Talos συνιστά στους χρήστες που έχουν πιθανόν προσβληθεί από το κακόβουλο λογισμικό να κάνουν «επαναφορά του συστήματός τους σε ημερομηνία νωρίτερα από την 15η Αυγούστου».

Με πληροφορίες από Guardian και ΑΠΕ-ΜΠΕ

Τech & Science
0

ΔΕΙΤΕ ΑΚΟΜΑ

TikTok: Οι πλατφόρμες που εξετάζουν οι Αμερικανοί influencers μετά την επικείμενη απαγόρευση του

Τech & Science / TikTok: Οι πλατφόρμες που εξετάζουν οι Αμερικανοί influencers μετά την επικείμενη απαγόρευση του

Σύμφωνα με στοιχεία του TikTok, μικρές επιχειρήσεις και δημιουργοί περιεχομένου στις ΗΠΑ θα χάσουν 1,3 δισεκατομμύρια δολάρια σε έσοδα μέσα στον πρώτο μήνα από την παύση λειτουργίας της πλατφόρμας
LIFO NEWSROOM
Το Parker Solar Probe της NASA πλησιάζει σήμερα όσο ποτέ άλλοτε τον Ήλιο

Τech & Science / Το Parker Solar Probe της NASA πλησιάζει σήμερα όσο ποτέ άλλοτε τον Ήλιο

Το Parker Solar Probe είναι το πρώτο διαστημόπλοιο που εισέρχεται στην εξωτερική ατμόσφαιρα του Ήλιου, γνωστή ως κορώνα, και θα επιστρέψει δεδομένα από περιοχές που μέχρι τώρα δεν έχουν εξερευνηθεί
LIFO NEWSROOM