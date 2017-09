Przestępcy włamali się do darzonej zaufaniem aplikacji Avast CCleaner i zmodyfikowali ją przekształcając w groźne, szkodliwe oprogramowanie.

Analitycy z Cisco Talos zajmującego się badaniem cyberbezpieczeństwa, ogłosili alert dla użytkowników indywidualnych i biznesowych donosząc o wykryciu zagrożenia bezpieczeństwa, które potencjalnie może dotyczyć milionów osób na całym świecie.

Cyberprzestępcy ukryli szkodliwy kod w aplikacjach Avast CCleaner 5.33 i CCleaner Cloud 1.07.3191CCleaner, które można było ściągnąć przez internet w okresie między 15 sierpnia, a 12 września 2017 roku. Każdy kto zainstalował te programy lub wykonał w wymienionym wyżej okresie ich aktualizację powinien wiedzieć, że jego system komputerowy został zainfekowany.

Choć funkcje szkodliwego kodu nie zostały jeszcze do końca przeanalizowane, ale wiadomo, że po zainstalowaniu zainfekowanej aplikacji, cyberprzestępcy mogą uzyskać dostęp do komputera i połączonych z nim innych urządzeń i wykradać wrażliwe dane osobiste oraz hasła uzyskując dostęp do banków online lub innych serwisów internetowych.

Złośliwy kod został wykryty 13 września, a więc przez blisko miesiąc zainfekowane, darmowe wersje programów CCleaner 5.33 i CCleaner Cloud 1.07.3191 były dostępna do pobrania z oficjalnej strony firmy Avast.

Avast CCleaner jest określany przez producenta jako „najpopularniejsze na świecie narzędzie do optymalizacji i usuwania niepotrzebnych plików w komputerach PC”. Oprogramowanie jest obdarzane dużym zaufaniem przez użytkowników, którzy wykorzystują je do zwiększania wydajności komputerów PC i smartfonów nie podejrzewając, że pochodząca z dobrze znanego źródła aplikacja może zawierać szkodliwe kody. Jak widać cyberprzestępcy starają się to wykorzystać.

Wszystko wskazuje na to, że cyberprzestępcom udało się włamać do systemu Avast i uzyskać dostęp do kodów przygotowywanego programu, a następnie niepostrzeżenie zmodyfikować jego funkcje. Specjaliści z Cisco Talos podejrzewają, że włamywacze uzyskali tylko ograniczony dostęp do środowiska związanego z rozwojem oprogramowania Avast i prywatne dane firmy oraz jej klientów nie zostały wykradzione.

Z kolei wiceprezes Avast, Paul Yung zapewnia, że skutki tego ataku są niewielkie. Został on wykryty przez firmę 12 września, a więc o dzień wcześniej niż informacje o ataku dostarczyło Cisco Talos, i dostęp do zainfekowanych plików został natychmiast zablokowany. „Zainfekowane zostały tylko 32-wersje CCleaner i CCleaner Cloud dla Windows, a na szczęście większość współczesnych komputerów PC wykorzystuje wersje 64-bitowe” uspokaja Paul Yung na firmowym blogu.

Obecnie na stronie Avast dostępna jest bezpieczna wersja narzędzia CCleaner 5.34.

Ponieważ malware pozostaje w systemie nawet jeśli użytkownik dokona aktualizacji oprogramowania CCleaner, analitycy Talos twierdzą, że jedyną metodą pozbycia się złośliwego oprogramowania jest obecnie przywrócenie komputera do wcześniejszego stanu przez odtworzenie systemu z kopii zapasowych utworzonych przed 15 sierpnia 2017 roku.

Usunięcie zainfekowanej wersji CCleaner ma duże znaczenie, bo szkodliwy kod jest wyposażony w funkcje umożliwiające jego ukrycie w systemie, a później, w czasie do 12 miesięcy, może on zdalnie instalować nowe wersje malware, jeśli się one pojawią.