Uwaga: Avast CCleaner zainfekowany przez cyberprzestępców

Przestępcy włamali się do darzonej zaufaniem aplikacji Avast CCleaner i zmodyfikowali ją przekształcając w groźne, szkodliwe oprogramowanie.

Analitycy z Cisco Talos zajmującego się badaniem cyberbezpieczeństwa, ogłosili alert dla użytkowników indywidualnych i biznesowych donosząc o wykryciu zagrożenia bezpieczeństwa, które potencjalnie może dotyczyć milionów osób na całym świecie.

Cyberprzestępcy ukryli szkodliwy kod w aplikacjach Avast CCleaner 5.33 i CCleaner Cloud 1.07.3191CCleaner, które można było ściągnąć przez internet w okresie między 15 sierpnia, a 12 września 2017 roku. Każdy kto zainstalował te programy lub wykonał w wymienionym wyżej okresie ich aktualizację powinien wiedzieć, że jego system komputerowy został zainfekowany.

Zobacz również:

Choć funkcje szkodliwego kodu nie zostały jeszcze do końca przeanalizowane, ale wiadomo, że po zainstalowaniu zainfekowanej aplikacji, cyberprzestępcy mogą uzyskać dostęp do komputera i połączonych z nim innych urządzeń i wykradać wrażliwe dane osobiste oraz hasła uzyskując dostęp do banków online lub innych serwisów internetowych.

Złośliwy kod został wykryty 13 września, a więc przez blisko miesiąc zainfekowane, darmowe wersje programów CCleaner 5.33 i CCleaner Cloud 1.07.3191 były dostępna do pobrania z oficjalnej strony firmy Avast.

Avast CCleaner jest określany przez producenta jako „najpopularniejsze na świecie narzędzie do optymalizacji i usuwania niepotrzebnych plików w komputerach PC”. Oprogramowanie jest obdarzane dużym zaufaniem przez użytkowników, którzy wykorzystują je do zwiększania wydajności komputerów PC i smartfonów nie podejrzewając, że pochodząca z dobrze znanego źródła aplikacja może zawierać szkodliwe kody. Jak widać cyberprzestępcy starają się to wykorzystać.

Wszystko wskazuje na to, że cyberprzestępcom udało się włamać do systemu Avast i uzyskać dostęp do kodów przygotowywanego programu, a następnie niepostrzeżenie zmodyfikować jego funkcje. Specjaliści z Cisco Talos podejrzewają, że włamywacze uzyskali tylko ograniczony dostęp do środowiska związanego z rozwojem oprogramowania Avast i prywatne dane firmy oraz jej klientów nie zostały wykradzione.

Z kolei wiceprezes Avast, Paul Yung zapewnia, że skutki tego ataku są niewielkie. Został on wykryty przez firmę 12 września, a więc o dzień wcześniej niż informacje o ataku dostarczyło Cisco Talos, i dostęp do zainfekowanych plików został natychmiast zablokowany. „Zainfekowane zostały tylko 32-wersje CCleaner i CCleaner Cloud dla Windows, a na szczęście większość współczesnych komputerów PC wykorzystuje wersje 64-bitowe” uspokaja Paul Yung na firmowym blogu.

Obecnie na stronie Avast dostępna jest bezpieczna wersja narzędzia CCleaner 5.34.

Ponieważ malware pozostaje w systemie nawet jeśli użytkownik dokona aktualizacji oprogramowania CCleaner, analitycy Talos twierdzą, że jedyną metodą pozbycia się złośliwego oprogramowania jest obecnie przywrócenie komputera do wcześniejszego stanu przez odtworzenie systemu z kopii zapasowych utworzonych przed 15 sierpnia 2017 roku.

Usunięcie zainfekowanej wersji CCleaner ma duże znaczenie, bo szkodliwy kod jest wyposażony w funkcje umożliwiające jego ukrycie w systemie, a później, w czasie do 12 miesięcy, może on zdalnie instalować nowe wersje malware, jeśli się one pojawią.


TOP 200