Pozor na neaktualizovaný CCleaner, může obsahovat malware

CCleaner, populární software určený k čištění systému od společnosti Piriform (nyní pod Avastem), v sobě obsahuje malware, upozorňuje bezpečnostní firma.

Pozor na neaktualizovaný CCleaner, může obsahovat malware


Program byl stažen již ve více než dvou miliardách případů a každý týden se dočká pěti milionů nových stažení. Jenže poměrně dost jeho uživatelů, konkrétně 2,27 milionu, je v ohrožení kvůli tomu, že se v jedné z novějších verzí softwaru nacházejí zadní vrátka.

Mezi 15. srpnem a 11. zářím jste si mohli stáhnout CCleaner 5.33, upravenou tak, že obsahuje malware s názvem Floxif. Od 12. září už je ke stažení bezpečná verze s kódovým označením 5.34, jenže do té doby jste si společně s aplikací nevědomky mohli stáhnout i škodlivý software.

Floxif dokáže sbírat data o infikovaném systému a odesílat je na server útočníka. Kromě toho může umožnit instalaci jiných forem malwaru, jako jsou keyloggery nebo ransomware.

Zatím není jasné, jak se zodpovědná osoba dostala do systémů Avastu, nicméně dle spekulací Talosu mohlo jít o „člověka zevnitř, který měl přístup buďto k vývojovým nebo buildovým prostředím v rámci organizace.“

Podle společnosti Piriform již uživatelům nebezpečí nehrozí, protože škodlivý server není aktivní a nad ostatními potenciálními servery útočník nemá kontrolu. Uživatelé cloudové verze CCleaneru 1.07.3191 obdrželi automatickou aktualizaci, což jinými slovy znamená, že riziko bylo zažehnáno ještě předtím, než mohly vzniknout nějaké škody. I tak si raději zkontrolujte, jakou verzi CCleaneru v počítači máte, a pro jistotu aktualizujte na tu nejnovější.

Zdroj: Techspot.com


Úvodní foto: Techspot.com




Komentáře