CCleaner, jehož tvůrce, společnost Piriform, nedávno koupil Avast, se chlubí více než dvěma miliardami stažení, k nimž se každý týden přičítá pět milionů nových. Bezpečnostní firma Cisco Talos však upozorňuje, že až 2,27 milionu uživatelů tohoto programu je ohroženo zadními vrátky, která se nacházejí v jedné z jeho nejnovějších verzí.
Verze 5.33 CCleaneru, kterou bylo možné stáhnout mezi 15. srpnem a 11. zářím, byla modifikována tak, že obsahuje malware Floxif. Bezpečná verze 5.34 byla vydána 12. září, nicméně ti, co si předtím stáhli verzi 5.34, si možná nevědomky stáhli i malware.
Floxif dokáže sbírat data o infikovaném systému a odesílat je na server útočníka. Kromě toho může umožnit instalaci jiných forem malwaru, jako jsou keyloggery nebo ransomware.
Zatím není jasné, jak se zodpovědná osoba (nebo osoby) dostala do systémů Avastu, nicméně Talos spekuluje, že mohlo jít o „člověka zevnitř, který měl přístup buďto k vývojovým nebo buildovým prostředím v rámci organizace.“
Podle společnosti Piriform již uživatelům nehrozí nebezpečí, neboť škodlivý server není aktivní a ostatní potenciální servery jsou mimo kontrolu útočníka. Uživatelé cloudové verze CCleaneru 1.07.3191 obdrželi automatickou aktualizaci, což jinými slovy znamená, že riziko bylo zažehnáno ještě předtím, než stihlo napáchat nějaké škody. Přesto si zkontrolujte, jakou verzi CCleaneru v počítači máte, a pro jistotu aktualizujte na tu nejnovější.
Zdroj: Techspot.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU