Хакеры взломали популярный «чистильщик» компьютера CCleaner

Популярное приложение для очистки компьютерной системы CCleaner подверглось хакерской атаке, которая позволила похитить данные пользователей, сообщает «Медуза» со ссылкой на представителей компании-разработчика Piriform.

Вредоносный код обнаружили в 32-битной версии CCleaner 5.33.6162 (выпущена 15 августа) и версии CCleaner Cloud 1.07.3191 (выпущена 24 августа). О том, что эти версии программы ведут себя некорректно, стало известно 12 сентября. Тогда же были выпущены безопасные обновления.

Оба приложения после обновления до взломанных версий начинали отправлять имя компьютера, его IP-адрес, список установленных программ и сетевых адаптеров на специальный сервер на территории США. Этот сервер был отключен правоохранительными органами 15 сентября.

По оценке Piriform, взломанные версии CCleaner могли установить до 3% пользователей — почти 2,3 миллиона человек.

Кто стоит за атакой, неизвестно, но хакеры получили доступ к серверу, с которого создается очередная версия CCleaner. Атаку обнаружили специалисты антивирусной компании Avast, которая купила Piriform в июле.

Приложением CCleaner для очистки реестра, кэша и списка автоматически запускаемых программ Windows, а также выполнения других сервисных функций пользуются 130 млн человек.