Hakiran CCleaner
Danas je na službenom blogu CCleanera objavljeno “sigurnosno upozorenje” za sve korisnike ovog vrlo popularnog programa za čišćenje Windows-a. Naime, u inačicama CCleaner 5.33.6162 i CCleaner Cloud 1.07.3191 (za 32-bitne Windows-e) koje su objavljene prošlog mjeseca našao se i neovlašeno ubačeni maliciozni programski kod.
Stvar je otkrivena prošlog tjedna kada je primijećena neobična komunikacija navedenih programa s nepoznatim IP adresama. Iz britanskog Piriforma, izdavača CCleanera (inače u vlasništvu Avasta), odmah su pokrenuli istragu i otkrili da su posljednja ažuriranja njihovog programa bila hakirana.
Napadači su uspjeli neovlašteno izmijeniti CCleaner.exe datoteku i u nju ubaciti kod koji otvara tzv. stražnja vrata za udaljeni pristup računalu na kojem bi ovakav CCleaner bio instaliran. Čini se kako je malware u instalacijsku datoteku ubačen za vrijeme njezinog kompiliranja, a isti je nosio i potpuno autentični digitalni certifikat – stoga korisnici nisu mogli primijetiti ništa neobično, a i Windows-i su automatski “vjerovali” ovakvoj zaraženoj instalaciji.
Detaljna istraga je i dalje u tijeku, poručuju iz Piriforma, kako bi se doznalo tko je, kada i kako uspio kompromitirati njihov softver. Za sada nije objavljeno koliko je korisnika pogođeno ovim problemom, a iz kompanije, uz isprike, pozivaju sve korisnike da odmah provjere koju inačicu CCleanera imaju instaliranu. U slučaju da se radi o lokalnoj inačici CCleaner 5.33.616, potrebno je što prije preuzeti nadogradnju na posljednju verziju (5.34.6207). Cloud inačica bit će svima nadograđena automatski.
Izvor: http://www.bug.hr/