Περισσότεροι από 2 εκατομμύρια χρήστες του CCleaner, του δημοφιλούς αντιικού προγράμματος για την προστασία και την εκκαθάριση υπολογιστών και smartphones, εγκατέστησαν μία έκδοσή του που είχε χακαριστεί ώστε να περιέχει ένα κακόβουλο λογισμικό τύπου malware.
Τη Δευτέρα, η εταιρία Piriform, η οποία έχει αναπτύξει το πρόγραμμα και ανήκει πλέον στην Avast, επιβεβαίωσε ότι οι σέρβερ που φιλοξενούν τα downloads του CCleaner είχαν χτυπηθεί από χάκερ, προσδιορίζοντας το διάστημα από την έκδοση v5.33.6162 του προγράμματος (15η Αυγούστου) μέχρι την επόμενη αναβάθμιση (12η Σεπτεμβρίου).
Την περίοδο αυτή, ένας «δούρειος ίππος» που συμπεριλαμβανόταν στο πακέτο λήψης έστελνε «μη ευαίσθητα δεδομένα» από μολυσμένους υπολογιστές σε έναν σέρβερ στις ΗΠΑ.
Αυτά τα «μη ευαίσθητα δεδομένα», σύμφωνα με την Piriform περιελάμβαναν στοιχεία όπως το όνομα υπολογιστή, διευθύνσεις IP, κατάλογο των εγκατεστημένων προγραμμάτων και κατάλογο των ενεργών προγραμμάτων στις συσκευές.
Εκτός από τη διαρροή των δεδομένων, η μόλυνση οδηγούσε σε ένα δεύτερο στάδιο απαίτησης λύτρων από τον μολυσμένο υπολογιστή, το οποίο, ωστόσο, δεν εκτελέστηκε ποτέ.
«Σε αυτό το στάδιο δεν θέλουμε να κάνουμε υποθέσεις σχετικά με το πώς βρέθηκε αυτός ο παράνομος κώδικας στο CCleaner, από όπου και ξεκίνησε η επίθεση, πόσο καιρό χρειάστηκε για την προετοιμασία και ποιος βρίσκεται πίσω από αυτή την υπόθεση», δήλωσε στη Guardian ο αντιπρόεδρος της Piriform, Paul Yung.
Όπως αναφέρει σε ανακοίνωσή της η εταιρία, από την επίθεση μολύνθηκαν οι συσκευές περίπου 2,27 εκατομμύρια χρηστών. Ωστόσο, αναφέρεται επίσης ότι «πιστεύουμε πως οι χρήστες αυτοί είναι ασφαλείς, καθώς από τις έρευνές μας προέκυψε ότι καταφέραμε να καταστείλουμε τον κίνδυνο προτού προκληθεί οποιαδήποτε βλάβη».
Η παραβίαση ανακαλύφθηκε από την ερευνητική ομάδα Talos Research της Cisco, η οποία ενημέρωσε την Piriform στις 13 Σεπτεμβρίου, μία ημέρα αφότου η καθαρή έκδοση του προγράμματος έγινε διαθέσιμη κατά τη διάρκεια προγραμματισμένης ενημέρωσης.
Η Talos συνιστά στους χρήστες που έχουν πιθανόν προσβληθεί από το κακόβουλο λογισμικό να κάνουν «επαναφορά του συστήματός τους σε ημερομηνία νωρίτερα από την 15η Αυγούστου».
Με πληροφορίες από Guardian και ΑΠΕ-ΜΠΕ
σχόλια