ΕΙΔΗΣΕΙΣ
19/09/2017 12:20 EEST | Updated 19/09/2017 12:20 EEST

CCleaner: Χάκερ πέρασαν κακόβουλο λογισμικό σε δημοφιλές πρόγραμμα καθαρισμού υπολογιστή

DAMIEN MEYER via Getty Images
An IT researchers shows on a giant screen a computer infected by a ransomware at the LHS (High Security Laboratory) of the INRIA (National Institute for Research in Computer Science and Automation) in Rennes, on November 3, 2016.Paradise where computer viruses blossom under the watchful eye of scientists, the Laboratory of high security (LHS-PEC) of Rennes is a small fortress from where emerge the first studies on the 'ransomwares', those digital brigands which Dominate the malware market. / AFP PHOTO / DAMIEN MEYER (Photo credit should read DAMIEN MEYER/AFP/Getty Images)

Πάνω από δύο εκατομμύρια χρήστες του δημοφιλούς εργαλείου κυβερνοασφαλείας CCleaner εγκατέστησαν μια έκδοση του εν λόγω λογισμικού που είχε «χακαριστεί», με αποτέλεσμα να περιέχει κακόβουλο λογισμικό (malware), επιβεβαίωσαν τη Δευτέρα οι δημιουργοί του.

«Διαπιστώσαμε πρόσφατα πως παλαιότερες εκδόσεις του Piriform CCleaner v5.33.6162 και του CCleaner Cloud v1.07.3191 είχαν παραβιαστεί. Υπολογίζουμε πως 2,27 εκατομμύρια άνθρωποι χρησιμοποίησαν το λογισμικό που επηρεάστηκε. Το επιλύσαμε γρήγορα και πιστεύουμε ότι δεν προκλήθηκε ζημιά σε κανέναν από τους χρήστες μας. Η παραβίαση αυτή επηρέασε μόνο πελάτες με την έκδοση των 32 bit του CCleaner v5.33.6162 και τη v1.07.3191 του CCleaner Cloud» αναφέρει σε ανακοίνωσή της η εταιρεία, Piriform, η οποία ανήκει πλέον στη γνωστή εταιρεία κυβερνοασφαλείας Avast. Όπως υπογραμμίζεται, η Avast διαπίστωσε στις 12 Σεπτεμβρίου πως τα δύο προϊόντα αυτά, «που ενδεχομένως να έχουν χρησιμοποιηθεί από το 3% των χρηστών μας» είχαν παραβιαστεί «με εξελιγμένο τρόπο». Το Piriform CCleaner v5.33.6162 κυκλοφόρησε στις 15 Αυγούστου, και ένα προγραμματισμένο update, χωρίς παραβιασμένο/ παραποιημένο κώδικα βγήκε στις 12 Σεπτεμβρίου. Το CCleaner Cloud v1.07.3191 βγήκε στις 24 Αυγούστου, και ακολούθησε update χωρίς παραποιημένο κώδικα στις 15 Σεπτεμβρίου.

Όπως αναφέρει η Piriform, αυτό που έκανε η εν λόγω παραβίαση ήταν να προκαλεί τη μετάδοση κάποιων στοιχείων (όνομα υπολογιστή, διεύθυνση ΙΡ, λίστα εγκατεστημένων λογισμικών, λίστα ενεργών λογισμικών, λίστα προσαρμογέων δικτύου) σε «τρίτο» server στις ΗΠΑ. «Δεν έχουμε ενδείξεις πως άλλα δεδομένα απεστάλησαν στον server» σημειώνει η εταιρεία, η οποία συμπληρώνει πως, σε συνεργασία με τις αμερικανικές αρχές, ο server αυτός έκλεισε στις 15 Σεπτεμβρίου, «πριν προκληθεί κάποια γνωστή ζημιά».

Σε εξέλιξη είναι οι έρευνες σχετικά με το ποιος ήταν πίσω από το περιστατικό. «Σε αυτή τη φάση, δεν θέλουμε να προβούμε σε εικασίες σχετικά με το πώς ο ανεπιθύμητος κώδικας εμφανίστηκε στο λογισμικό CCleaner, από όπου προήλθε η επίθεση, για πόσον καιρό προετοιμαζόταν και ποιος ήταν από πίσω» είπε ο αντιπρόεδρος της εταιρείας, Πολ Γιουνγκ, όπως αναφέρεται σε δημοσίευμα του Guardian.