Ccleaner заражен вирусом

Создатели CCleaner: Хакеры через вирус не получили важных сведений

Пользователям рекомендуют удалить зараженную версию CCleaner , а потом скачать новую

Юлия ДИВЕЕВА

Вирус, внедренный в CCleaner, не давал доступа к важной информацииФото: REUTERS

Изменить размер текста:

Хакеры, заразившие программу-утилит CCleaner вирусом, ворующим данные с удаленных компьютеров, не могли получить доступ к какой-либо важной информации. Об этом заявили в компании Piriform, разработавшей CCleaner.

Создатели программы пояснили, что вредоносный код позволял злоумышленникам дистанционно заходить на сайты, отправлять себе список установленных программ и запущенных процессов, MAC-адреса, а также скачивать неавторизованные программы.

При этом пользователи даже не замечали никакой активности ан своих ПК. Кроме того, CCleaner не обновляется автоматически. Теперь, чтобы избавится от вируса, пользователи должны полностью удалить скомпрометированные версии со своих компьютеров, а после этого скачать новую с официального сайта Piriform, пишет Reuters.

Ранее сталдо известно, что хакеры внедрили вредоносный код в 32-битную версию CCleaner 5.33.6162 , выпущенную 15 августа, и в версию CCleaner Cloud 1.07.3191 от 24 августа.

ИСТОЧНИК KP.RU

Нашли ошибку в тексте? Выделите ее, и нажмите CTRL+ENTER

www.kp.ru

CCleaner заражен вирусом! Кто в опасности и как удалить вирус?

Недавно многие СМИ писали, что популярная программа CCleaner была подвержена атаке хакеров. По факту, пакет установщика CCleaner версии 5.33.6162 был заражен вредоносным ПО. В результате более двух миллионов компьютеров Windows заразились вредоносным ПО. Подобные новости вызывают тревогу, и заставляют задуматься, подвержен ли мой компьютер опасности, как проверить CCleaner, и как очистить программу от вирусов.

Мой CCleaner заражен?

Сервера загрузки были заражены между 15 августа 2017 года и 12 сентября 2017 года. Поэтому, если вы скачивали программу CCleaner в этот период времени, тогда вы можете быть заражены вирусом.

Еще одно важное замечание: только 32-разрядная версия установщиков была заражена. Поэтому, если вы используете 64-разрядную версию Windows, тогда вы не заражены. В 32-битных системах Windows зараженная версия CCleaner является 5.33.6162. Вы можете проверить ее после запуска CCleaner.

Как удалить зараженный CCleaner?

Вредоносная программа представляет собой модифицированный бинарный исполняемый файл CCleaner. Инструкции внутри модифицированного двоичного файла CCleaner выполняли две вещи: загружать собранные данные на сервер вредоносных программ и выполнять инструкции, полученные с сервера вредоносных программ. Зараженный двоичный файл CCleaner можно легко обновить до безопасной версии, загрузив новую версию CCleaner с официального сайта Piriform и установив ее.

Но если зараженный CCleaner уже выполнил какой-то код на вашем ПК, то другие программы на вашем компьютере могут быть заражены. В этом случае вы должны отсканировать свой компьютер с помощью надежного антивируса. Кроме того, вам следует проверить изменения паролей и параметры восстановления пароля для ключевых учетных записей, таких как онлайн-банкинг, учетные записи электронной почты, учетные записи служб Google и прочее.

Несмотря на то, что Avast (теперь Avast владеет Piriform) утверждает, что они остановили угрозу до того, как был нанесен какой-либо ущерб, вам необходимо следовать основным правилам безопасности.

4aynikam.ru

Заразили вирусом CCleaner. Что делать?

Довольно популярную утилиту-чистильщик компьютера от ненужной или устаревшей информации взломали злоумышленники.

И внедрили вредоносное ПО, распространив его на миллионы пользователей. Эту неожиданную новость обнародовали эксперты Cisco Talos, американской фирмы, специализирующейся на защите от атак и вредоносного ПО.

Зараженными «троянским конем» оказались 32-битные версии обновления 5.33.6162 и 1.07.3191, от 15 и 24 августа соответственно.

Создатели CCleaner, компания Piriform, заявила о 2,27 миллионах человек или 3% от общего количества пользователей, успевших загрузить взломанные апгрейды. При этом компанией антивируса Аваст, по совместительству владельцем Piriform, было заявлено о способности их программных продуктов защитить пользователей от атаки.

Схема действия зловреда была довольно проста.

Проникнув на компьютер жертвы, троянец отправлял на сервер хакеров информацию об именах компьютеров, IP-адресах, инсталлированных программах и сетевых адаптерах. По-видимому, злоумышленники планировали использование зараженных ПК в составе ботнета.

15 сентября, после обнаружения вируса, сервер был заблокирован, а злоумышленников объявили в розыск.

Всем, кто использует CCleaner для Windows 10, 8, 7, рекомендуется установить последнее обновление утилиты, а после провести сканирование устройства на наличие вируса.

Понравилась новость? Расскажите друзьям!

soft-file.ru

Зараженную утилиту CCleaner скачало более двух миллионов пользователей

На что способен взломанный CCleaner?

Одна из версий чрезвычайно популярного приложения оказалась заражена зловредом, позволяющим загружать и устанавливать другое подозрительное программное обеспечение, в том числе, для вымогательства и шпионажа.

На данный момент известно, что вредоносная программа была также запрограммирована на сбор самых разных пользовательских данных, в их числе:

• Имя компьютера
• Список установленных программ, включая обновления Windows
• Список запущенных процессов
• MAC-адреса первых трех сетевых адаптеров
• Дополнительная информация о работе системы

Целый месяц пользователи скачивали зараженную программу

Вредоносное ПО было найдено в CCleaner версии 5.33, которая активно распространялась в период между 15 августа и 12 сентября. Зараженное приложение имело действующий сертификат Symantec, выпущенный для Piriform (недавно приобретенной Avast).

Разработчики признали проблему

Зараженная вредоносным ПО версия CCleaner была загружена 2,27 миллионами человек — это порядка 3% пользователей. Piriform (разработчик) и Avast (родительская компания) уже подтвердили атаку. Разработчик утверждает, что все похищенные данные были зашифрованы и вряд ли станут доступны хакерам. Однако «2,27 миллиона — это, безусловно, большое количество, поэтому мы никоим образом не преуменьшаем. Это серьезный инцидент», — говорят разработчики.

Потенциальная угроза

Похоже, что основной функционал заражения так и не был задействован, пишет The Next Web. Вредоносная программа обладает куда большим губительным потенциалом, чем обычный сбор данных, поскольку позволяет загружать на зараженный компьютер почти любое нежелательное ПО. Кстати, похожим образом распространялся вирус Petya — изначально им было заражено обновление для офисной программы M.E doc.

hi-tech.mail.ru

---

Смотрите также

• 
  Размытие заднего плана в фотошопе
• 
  Какие размеры самых маленьких карт памяти для смартфона
• 
  Компьютер не загружается при включении
• 
  Все обновления ios 11
• 
  Как выбрать электрический чайник
• 
  Самый надежный антивирус
• 
  Смартфоны на snapdragon 821 список
• 
  Ваш компьютер не может передавать изображение на другой экран
• 
  Лучшие очистители и увлажнители воздуха для квартиры
• 
  Кэш на телефоне это что
• 
  Как отследить абонента по номеру мобильного телефона без его согласия теле2