Приложение CCleaner подверглось хакерской атаке, которая позволила похитить данные пользователей. Об этом рассказали в компании-разработчике приложения Piriform.
Вредоносный код обнаружили в 32-битной версии CCleaner 5.33.6162 (выпущена 15 августа) и версии CCleaner Cloud 1.07.3191 (выпущена 24 августа). О том, что эти версии программы ведут себя некорректно, стало известно 12 сентября. Тогда же были выпущены безопасные обновления (их можно скачать здесь).
Оба приложения после обновления до взломанных версий начинали отправлять имя компьютера, его IP-адрес, список установленных программ и сетевых адаптеров на специальный сервер на территории США. Этот сервер был отключен правоохранительными органами 15 сентября.
По оценке Piriform, взломанные версии CCleaner могли установить до 3% пользователей — почти 2,3 миллиона человек.
Кто стоит за атакой, неизвестно, но хакеры получили доступ к серверу, на котором создается очередная версия CCleaner. Атаку обнаружили специалисты антивирусной компании Avast, которая купила Piriform в июле.
Приложением CCleaner для очистки реестра, кэша и списка автоматически запускаемых программ Windows, а также выполнения других сервисных функций пользуются 130 миллионов человек.