W sierpniu twórcy CCleanera wydali aktualizację, która wprowadzała m.in. narzędzie umożliwiające pobieranie dodatkowych programów, w tym szyfrujących dane. Prawdopodobnie wtedy złośliwy kod trafił na komputery użytkowników.
Zarażone wersje programu to 5.33.6162 i wariant Cloud 1.07.3191. Problem dotyczy także aplikacji androidowej. Złośliwy kod pozwalał na przesyłanie „miękkich danych”: IP, nazwy komputera i grup sieciowych czy listy uruchomionych programów. Jednak właściciel CCleanera twierdzi, że nikt w tym incydencie nie ucierpiał. Receptą na to zagrożenie jest oczywiście aktualizacja narzędzia.
Kłopotliwym aspektem jest fakt, że właścicielem CCleanera i jego producenta, firmy Piriform, jest od niedawna Avast… specjalizujący się w bezpieczeństwie komputerowym.
To kolejny atak, wykorzystujący zaufanie do popularnego oprogramowania. Niebezpieczny ransomware Petya, grasujący w czerwcu i na początku lipca, także trafił do użytkowników dzięki lubianej aplikacji. W tamtym przypadku był to ukraiński M.E.Doc, program do zarządzania dokumentami. | CHIP