Home / Aktualności / Cisco lokalizuje lukę w aplikacji Avast CCleaner zagrażającą milionom użytkowników

Cisco lokalizuje lukę w aplikacji Avast CCleaner zagrażającą milionom użytkowników

CCleaner

Cisco Talos, wiodący światowy zespół do spraw cyberbezpieczeństwa poinformował o incydencie bezpieczeństwa dotyczącego aplikacji Avast CCleaner, który może dotyczyć milionów konsumentów na całym świecie.

Aplikacja Avast CCleaner została zaatakowana i zarażona złośliwym kodem. Każdy użytkownik, który w okresie od 15 sierpnia do 12 września 2017 pobrał aplikację w wersji 5.33 lub dokonał w tym czasie aktualizacji posiadanej wersji oprogramowania, powinien mieć świadomość, że jego system został zainfekowany.

13 września, Cisco Talos poinformował firmę Avast o zaistniałej sytuacji w celu rozpoczęcia działań naprawczych. Obecnie wersja aplikacji zawierająca malware została usunięta i nie jest dostępna do pobrania. Jednak wielu użytkowników pozostaje zagrożonych, nawet po zaktualizowaniu oprogramowania CCleaner.

Określany jako „najbardziej popularne na świecie narzędzie do czyszczenia i optymalizacji komputera” Avast CCleaner jest dla klientów zaufaną aplikacją usprawniającą działanie komputerów i smartfonów przez usuwanie zbędnych plików. W listopadzie 2016 r. CCleaner odnotował 2 mld pobrań, a liczba jego użytkowników rosła z prędkością 5 milionów tygodniowo.

Od momentu zainstalowania w aplikacji złośliwego oprogramowania, atakujący uzyskują potencjalny dostęp do komputera i połączonych systemów użytkownika w celu kradzieży poufnych danych osobowych lub poświadczeń, które mogą zostać wykorzystane w płatnościach online lub innych aktywnościach za pośrednictwem sieci.

Podobnie jak w przypadku złośliwego programu Nyetya, zidentyfikowanego w czerwcu b.r., atakujący obrali za cel legalną, cieszącą się zaufaniem użytkowników aplikację, przekształacając ją w malware. W związku z wiarą konsumentów, że dobrze znane i popularne aplikacje są bezpieczne, tego typu ataki często odnoszą zamierzony skutek. Cyberprzestępcy wykorzystują zaufanie użytkowników.

Ze względu na obecność malware, nawet po zaktualizowaniu oprogramowania CCleaner, Cisco Talos zaleca wszystkim użytkownikom wyczyszczenie komputera – usunięcie i reinstalację całej jego zawartości, a także odtworzenie systemu z kopii zapasowych utworzonych przed 15 sierpnia 2017 roku, zanim zostanie zainstalowana bieżąca wersja oprogramowania CCleaner.

Niezwykle istotne jest usunięcie zainfekowanej wersji oprogramowania CCleaner, ponieważ struktura zainstalowanego w niej złośliwego kodu daje możliwość ukrycia się w systemie użytkownika nawet przez roki sprawdzania, czy dostępne są aktualizacje dla złośliwego oprogramowania.

Źródło: Cisco

O użytkowniku Grzegorz Szałas

Entuzjasta nowych technologii i założyciel portalu Tech Dice. Poza technologią uwielbiam dobry film, dawkę muzyki oraz aktywności na świeżym powietrzu.

Odpowiedz:

Lub