Aktualizace oblíbeného nástroje pro optimalizaci a čištění počítače, CCleaner od společnosti Avast, obsahovala nebezpečný malware. Pokud je tento malware v počítači uživatele nainstalovaný, mohou získat hackeři přístup do uživatelova počítače i do ostatních propojených systémů. Následně pak mohou získat přístup k citlivým datům či přístupovým údajům. Na incident upozornil bezpečnostní tým Cisco Talos.
CCleaner je celosvětově nejrozšířenějším nástrojem pro čistění a optimalizaci počítače. Jednoduše dokáže odstranit nepotřebné aplikace a tím zrychlit chod počítačů či chytrých telefonů. Na konci roku 2016 dosáhl program více než 2 miliard stažení a každý týden narůstal počet jeho uživatelů o 5 milionů. Verze 5.33, která byla ke stažení mezi 15. srpnem a 12. zářím 2017, však obsahovala nebezpečný malware, který v průběhu aktualizace infikoval uživatelská zařízení. V tuto chvíli už byla infikovaná verze stažena a není dostupná. Nicméně mnoho uživatelů je stále vystaveno riziku i po updatu nástroje. Infikován byl také CCleaner Cloud, verze 1.07.3191.
Stejně jako v případě červnových útoků ransomwaru Nyetya i tentokrát hackeři využili k šíření legitimní aplikaci. Tyto typy útoků bývají velmi úspěšné, neboť využívají důvěry zákazníků, kteří věří, že velmi používaná aplikace musí být bezpečná. Více informací v angličtině naleznete v detailní analýze bezpečnostního týmu Cisco Talos zde.
7 foto
video
