Avast купил CCleaner. Через месяц «чистильщик» взломали хакеры
В июле производитель антивирусных систем Avast купил компанию Piriform, известную инструментом для чистки и оптимизации системы CCleaner. По иронии судьбы, в августе разработчики выпустили обновление помощника для Windows, в котором обнаружился вредоносный код.
Сложная атака
Сотрудники Avast зафиксировали подозрительную активность программы 12 сентября. 32-битная версия CCleaner 5.33.6162 и CCleaner Cloud 1.07.3191 стали передавать пользовательские данные (имя компьютера, IP-адрес, список установленных программ и запущенных приложений, список сетевых адаптеров) на удаленный сервер в США. Как сообщают в компании, обновление «с сюрпризом» установили 2.27 миллиона человек, около 3% всех пользователей (из 130 миллионов).
Эксперты по информационной безопасности из Cisco Talos сравнивают этот случай с атакой вируса NotPetya (он же Petya.A), который распространялся через популярную в Украине программу M.E. Doc. В этой ситуации пользователи даже не подозревают, что с программой что-то не так, поскольку компьютер автоматически считает ПО безопасным, если видит действительные цифровые сертификаты.
Зловред не успел причинить серьезного вреда, хотя специалисты Talos сообщают, что модифицированный CCleaner пытался получит доступ к нескольким незарегистрированным ссылкам. Вероятно, таким образом злоумышленники планировали загружать вредоносные программы на зараженные системы.
Проблему устранили
12 сентября Piriform выпустила безопасную версию CCleaner для Windows. После связи с правоохранительными органами 15 сентября американский сервер с данными пользователей был отключен, в этот же день обновился и CCleaner Cloud.