Ακόμα μία μεγάλη ψηφιακή επίθεση μεγάλης κλίμακας καταμετρήθηκε αυτές τις μέρες και αφορά την “μόλυνση” του γνωστού λογισμικού CCleaner. Οι δημιουργοί του προγράμματος διαπίστωσαν πως ότι έχουν παραβιαστεί ορισμένα πακέτα εγκαταστάσεων του λογισμικού τους και αυτό προκαλεί έντονοι ανησυχία σε πάνω από περίπου 130 εκατ. χρήστες που εμπιστεύονται και χρησιμοποιούν το CCleacner.
Συγκεκριμένα μια ομάδα χάκερ κατάφεραν επιτυχώς να εγκαταστήσουν εργαλεία απομακρυσμένης διαχείρισης στις εκδόσεις CCleaner v5.33.6162 και CCleaner Cloud v1.07.3191 και στην συνέχεια προσπάθησαν να συνδεθούν με πολλές μη καταχωρημένες ιστοσελίδες, αναζητώντας επιπλέον μη εξουσιοδοτημένα προγράμματα, σύμφωνα με την ερευνητική μονάδα Talos της Cisco. Οι χρήστες δεν μπορούσαν να παρατηρήσουν κανένα απρόσμενο λάθος στην λειτουργία των συστημάτων τους, καθώς ολόκληρη η κακόβουλη σειρά κώδικα εκτελείται υπό αυθεντικό ψηφιακό πιστοποιητικό της CCleaner. Το όλο τους προσβεβλημένο πρόγραμμα οι χάκερ το έτρεξαν και οι χρήστες το κατέβασαν μέσω server της εταιρείας, ο οποίος είχε χακαριστεί.
Το CCleaner δεν διαθέτει αυτόματες ενημερώσεις, οπότε αν χρησιμοποιήσετε το CCleaner, φροντίστε να ελέγξετε την έκδοση του λογισμικού και να κάνετε μια νέα ενημέρωση ή καλύτερα φροντίστε να απεγκαταστήσετε την εφαρμογή και να εγκαταστήσετε τη νέα-διορθωμένη έκδοση, η οποία βρίσκεται αυτή τη στιγμή στον αριθμό 5.34.6207.
Η εταιρεία προγραμμάτων προστασίας κατά ιών, Avast είχε ανακαλύψει αυτές τις επιθέσεις στις 12 Σεπτεμβρίου.
[via]