Χάκερ έσπασαν το ελεύθερο λογισμικό της βρετανικής εταιρείας Piriform για βελτιστοποίηση απόδοσης υπολογιστή τον περασμένο μήνα, επιτρέποντάς τους να ελέγχουν τις συσκευές περισσότερων από δύο εκατομμυρίων χρηστών, ανέφεραν η εταιρεία και ανεξάρτητοι ερευνητές χθες. Το κακόβουλο πρόγραμμα μπήκε στο πασίγνωστο νόμιμο λογισμικό CCleaner, το οποίο κατεβαίνει σε προσωπικούς υπολογιστές και τηλέφωνα Android περίπου πέντε εκατομμύρια φορές την εβδομάδα. Καθαρίζει ανεπιθύμητη αλληλογραφία, cookies, κτλ για την επιτάχυνση των συσκευών. Το CCleaner είναι το κύριο προϊόν της Piriform η οποία εξαγοράστηκε τον περασμένο Ιούλιο από την Avast, μια από τις μεγαλύτερες εταιρίες ασφάλειας υπολογιστών παγκοσμίως. Κατά τη στιγμή της εξαγοράς, η εταιρεία ανέφερε ότι 130 εκατομμύρια άτομα χρησιμοποιούσαν το λογισμικό.

ccleaner

Μια έκδοση του λογισμικού που κατέβαινε τον Αύγουστο περιελάμβανε εργαλεία απομακρυσμένης διαχείρισης που προσπάθησαν να συνδεθούν με διάφορες μη καταχωρημένες ιστοσελίδες, πιθανώς για να κατεβάσουν επιπλέον μη εξουσιοδοτημένα προγράμματα, ανέφεραν ερευνητές της ασφάλειας στη μονάδα Talos της Cisco. Ο ερευνητής της Talos, Craig Williams, δήλωσε ότι ήταν περίπλοκη επίθεση επειδή διείσδυσε σε έναν εγκατεστημένο και αξιόπιστο προμηθευτή, με τρόπο παρόμοιο με τον ιό “NotPetya” του Ιουνίου που βρέθηκε σε επιχειρήσεις που κατέβασαν μολυσμένο ουκρανικό λογισμικό λογιστικής. “Δεν υπάρχει κάτι που θα μπορούσε να παρατηρήσει ένας χρήστης”, δήλωσε ο Williams, σημειώνοντας ότι το λογισμικό βελτιστοποίησης έχει ψηφιακό πιστοποιητικό τέτοιο που όλοι οι υπολογιστές εμπιστεύονται αυτόματα το πρόγραμμα.

ccleaner

Σε ανάρτηση ιστολογίου, η Piriform επιβεβαίωσε ότι τα δύο προγράμματα που κυκλοφόρησαν τον Αύγουστο ήταν χακαρισμένα. Συστήθηκε στους χρήστες του CCleaner v5.33.6162 και CCleaner Cloud v1.07.3191 να κατεβάσουν νέες εκδόσεις. Μια εκπρόσωπος δήλωσε ότι 2,27 εκατομμύρια χρήστες είχαν κατεβάσει την έκδοση Αυγούστου του CCleaner ενώ μόνο 5.000 χρήστες είχαν εγκαταστήσει την χακαρισμένη έκδοση του CCleaner Cloud. Η Piriform δήλωσε ότι η νέα μητρική εταιρεία, Avast, είχε αποκαλύψει τις επιθέσεις στις 12 Σεπτεμβρίου. Μια νέα καθαρή έκδοση του CCleaner κυκλοφόρησε την ίδια μέρα ενώ μια καθαρή έκδοση του CCleaner Cloud στις 15 Σεπτεμβρίου. Η φύση του κώδικα επίθεσης υποδεικνύει ότι ο χάκερ κέρδισε πρόσβαση σε υπολογιστή που χρησιμοποιείται για τη δημιουργία του προγράμματος, δήλωσε ο Williams. Το CCleaner δεν ενημερώνεται αυτόματα, οπότε κάθε άτομο που έχει εγκαταστήσει την χακαρισμένη έκδοση θα χρειαστεί να το διαγράψει και να εγκαταστήσει μια νέα έκδοση, είπε. Πρόσθεσε ότι η Talos ανίχνευσε το ζήτημα σε πρώιμο στάδιο, όταν οι χάκερ ακόμα συλλέγουν πληροφορίες και δεν είχαν προχωρήσει στην απομακρυσμένη εγκατάσταση νέων προγραμμάτων. Η Piriform δήλωσε ότι συνεργάστηκε με την αμερικανική δικαιοσύνη για να κλείσει ένα server που βρίσκεται στις Ηνωμένες Πολιτείες, ο οποίος ελέγχει την κίνηση. Είπαν ότι ο διακομιστής έκλεισε στις 15 Σεπτεμβρίου “πριν γίνει οποιαδήποτε βλάβη ”

ccleaner

------------------------- -------------------------

Ακολουθήστε το Gizchina Greece στο Google News για να μαθαίνετε πρώτοι και άμεσα, όλα τα τεχνολογικά νέα! Αν ψάχνετε HOT προσφορές, κάντε εγγραφή στο κανάλι μας στο Telegram!

[Πηγή] :