CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

  • Masově oblíbený program pro softwarovou očistu Windows ovládli hackeři
  • Narušení se podařilo zavčas odhalit, unikla jen data o počítačích uživatelů
  • Je paradoxní, že CCleaner byl slabě zabezpečen, když jej letos koupil Avast

CCleaner je masově oblíbený nástroj očištění Windows od zbytečných dat. Stal se proto cílem hackerů, kterým se podařilo proniknout na servery tvůrců a instalaci programu modifikovat. CCleaner verze 5.33.6162 a CCleaner Cloud verze 1.07.3191 v sobě mají kód, který zajišťuje přístup do programu a možnost vzdáleného spuštění kódu. Firmu Piriform stojící za CCleanerem přitom nedávno koupila bezpečnostní firma Avast.

O způsobu narušení kódu se blíže rozepisují přímo tvůrci programu na svém blogu. Podezřelou aktivitu zjistili 12. září. Program odesílal data s informacemi o počítači uživatele na neznámou IP adresu. Zpětnou analýzou se dopátrali, že instalátory programů byly modifikovány. Aktuálně by mělo být již vše opraveno a zabezpečeno před dalšími možnými útoky.

CCleaner: Ještě větší průšvih, než jsme si mysleli

Škodlivé verze programu se ven dostaly během srpna. Uživatelé neměli šanci si něčeho všimnout, instalace probíhala zcela standardně.

CCleaner v různých verzích používá 130 milionů uživatelů a každý týden dojde přibližně k pěti milionům stažení programu či mobilní aplikace. Chyba by se měla podle upřesňujících informací týkat jen 32bitových verzí programu pro Windows. Ale i tak se útok podle zjištění Reuters dotkl více než dvou milionů uživatelů.

Pokud máte některou z dotčených verzí, aktualizujte program na aktuální opravené verze. Tak jako tak by vám už ale nemělo hrozit žádné nebezpečí. Cílový server se podařilo najít, sídlil v USA. Ve spolupráci s americkými orgány se firmě podařilo jej odstavit a dále probíhá vyšetřování, kdo za útokem stojí.

Témata článku: Windows, Mobilní aplikace, CCleaner, Avast, Uživatelé, Bezpečnostní firma, Reuters, Verze programu, Upřesňující informace, Program, Milión uživatelů, Havěť, Hacker, Verze, OBS, Vzdálené spuštění, Instalace programu, Tvůrce, Data, Podezřelá aktivita, Kód, Zpětná analýza

Určitě si přečtěte

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

** Po půl roce je tu další aktualizace Windows ** A opět přináší hlavně hromadu drobných kosmetických vylepšení ** Podívali jsme se na ty nejzajímavější

17.  10.  2017 | Jakub Čížek | 182

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

** Fluent Design je vzhled, do kterého postupně Microsoft převleče celý systém ** Staví na průhlednosti a velkých plochách ** Do Windows 10 se z části dostane už zítra při vydání podzimní aktualizace

16.  10.  2017 | Stanislav Janů | 155

Nejlepší optické iluze: Z toho vám půjde hlava kolem

Nejlepší optické iluze: Z toho vám půjde hlava kolem

** Mozek se nechá snadno ošálit, a to mnoha způsoby ** Podívejte se na několik nejlepších optických iluzí ** Iluze dokazují, že vnímání reality může být značně zkreslené

16.  10.  2017 | Vojtěch Malý


Aktuální číslo časopisu Computer

Nový seriál o programování elektroniky

Otestovali jsme 17 bezdrátových sluchátek

Jak na nákup vánočních dárků ze zahraničí

4 tankové tiskárny v přímém souboji