CCleaner je masově oblíbený nástroj očištění Windows od zbytečných dat. Stal se proto cílem hackerů, kterým se podařilo proniknout na servery tvůrců a instalaci programu modifikovat. CCleaner verze 5.33.6162 a CCleaner Cloud verze 1.07.3191 v sobě mají kód, který zajišťuje přístup do programu a možnost vzdáleného spuštění kódu. Firmu Piriform stojící za CCleanerem přitom nedávno koupila bezpečnostní firma Avast.
O způsobu narušení kódu se blíže rozepisují přímo tvůrci programu na svém blogu. Podezřelou aktivitu zjistili 12. září. Program odesílal data s informacemi o počítači uživatele na neznámou IP adresu. Zpětnou analýzou se dopátrali, že instalátory programů byly modifikovány. Aktuálně by mělo být již vše opraveno a zabezpečeno před dalšími možnými útoky.
CCleaner: Ještě větší průšvih, než jsme si mysleli
Škodlivé verze programu se ven dostaly během srpna. Uživatelé neměli šanci si něčeho všimnout, instalace probíhala zcela standardně.
CCleaner v různých verzích používá 130 milionů uživatelů a každý týden dojde přibližně k pěti milionům stažení programu či mobilní aplikace. Chyba by se měla podle upřesňujících informací týkat jen 32bitových verzí programu pro Windows. Ale i tak se útok podle zjištění Reuters dotkl více než dvou milionů uživatelů.
Pokud máte některou z dotčených verzí, aktualizujte program na aktuální opravené verze. Tak jako tak by vám už ale nemělo hrozit žádné nebezpečí. Cílový server se podařilo najít, sídlil v USA. Ve spolupráci s americkými orgány se firmě podařilo jej odstavit a dále probíhá vyšetřování, kdo za útokem stojí.
Co udělat s novým počítačem s Windows, než ho začnete používat