Приложението за сигурност, което е собственост на Avast и има над 2 милиарда сваляния, неочаквано се оказа обект на хакерска атака. Потребителите бяха посъветвани да свалят най-новата версия на софтуера незабавно, след като експертите откриха, че хакери са инсталирали инструмент, който изпълнява ролята на т.нар. „вратичка“ и им позволява да изтеглят и инсталират злонамерен софтуер на устройствата.
CCleaner е приложение за почистване и поддръжка на файлове на дъщерното дружество на софтуерния гигант Avast и компанията твърди, че има над 2 милиарда изтегляния, като те са се увеличили с 5 милиона само за няколкото седмици, преди да бъде откирта уязвимостта. Сравнявайки го с рансъмуер NotPetya, който се разпространи след заразяването на руски счетоводен апарат, експертите по сигурността откриха заплахата на 13 септември, след като проверките на CCleaner 5.33 в системите на Talos, сигнализираха за злонамерена дейност. Разследването установи, че сървърът за изтегляне е бил домакин на backdoor приложения още от 11 септември и е засегната и бета версията, пусната на 15 миналия месец. Това очертава възможността милиони потребители да са пострадали при разпространението на легален софтуер за сигурност.
Злонамереният софтуер изпраща към хакерите криптирана информация за заразения компютър, която съдържа името му, инсталираните програми и процесите, които се изпълняват, а те използват т.нар. алгоритъм за генериране на домейн (DGA), за да създават нови домейни за получаване и изпращане на откраднатите данни.
Собственикът на CCleaner, Avast Piriform се опита да облекчи опасенията, публикувайки в понеделник резултати от анализите и данни, че заплахата вече е отстранена, чрез автоматичен ъпдейт. Не всички обаче са убедени в твърденията на компанията, а и остава отворен въпросът, какво точно са успели да откраднат хакерите и какви ще са бъдещите последствия за собствениците на заразени устройства. Не става ясно и кой точно стои зад атаката.
