Avast купил CCleaner. Через месяц «чистильщик» взломали хакеры

В июле производитель антивирусных систем Avast купил компанию Piriform, известную инструментом для чистки и оптимизации системы CCleaner. По иронии судьбы, в августе разработчики выпустили обновление помощника для Windows, в котором обнаружился вредоносный код.

Сложная атака

Сотрудники Avast зафиксировали подозрительную активность программы 12 сентября. 32-битная версия CCleaner 5.33.6162 и CCleaner Cloud 1.07.3191 стали передавать пользовательские данные (имя компьютера, IP-адрес, список установленных программ и запущенных приложений, список сетевых адаптеров) на удаленный сервер в США. Как сообщают в компании, обновление «с сюрпризом» установили 2.27 миллиона человек, около 3% всех пользователей (из 130 миллионов).

Эксперты по информационной безопасности из Cisco Talos сравнивают этот случай с атакой вируса NotPetya (он же Petya.A), который распространялся через популярную в Украине программу M.E. Doc. В этой ситуации пользователи даже не подозревают, что с программой что-то не так, поскольку компьютер автоматически считает ПО безопасным, если видит действительные цифровые сертификаты.

Зловред не успел причинить серьезного вреда, хотя специалисты Talos сообщают, что модифицированный CCleaner пытался получит доступ к нескольким незарегистрированным ссылкам. Вероятно, таким образом злоумышленники планировали загружать вредоносные программы на зараженные системы.

Проблему устранили

12 сентября Piriform выпустила безопасную версию CCleaner для Windows. После связи с правоохранительными органами 15 сентября американский сервер с данными пользователей был отключен, в этот же день обновился и CCleaner Cloud.

Источники: Piriform, Reuters

Для тех, кто хочет знать больше:

• Антивирусный гигант: Avast покупает AVG за $1.3 млрд
• Новый вирус BlueBorne может навредить не меньше WannaCry и Petya
• Новый Android-вирус пожалел русскоязычных пользователей
• Вирус CopyCat атаковал 14 млн пользователей Android