Сообщается, что заражение вирусом новой версии программы было обнаружено в понедельник, 18 сентября, подразделением Talos компании Cisco.
Британская компания Piriform, являющаяся разработчиком популярной программы CCleaner, предназначенной для оптимизации работы компьютера, объявила о том, что хакеры взломали старые версии программы и установили в них вредоносный код. Соответствующее заявление размещено на официальном сайте компании.
Из текста заявления компания Piriform: «Мы обнаружили, что более старые версии нашей программы CCleaner 5.33.6162 и CCleaner Cloud („Клауд“) 1.07.3191 подверглись хакерской атаке. Предполагаем, что зараженные утилиты были установлены у 2,27 млн человек. Мы быстро разрешили проблему и полагаем, что никто из наших пользователей не пострадал».
Вредоносный код был обнаружен 12 сентября. Зараженная вирусом программа передавала на расположенный в США сервер имя компьютера, данные об установленных и активных программах, IP-адрес и список сетевых адаптеров.
Компания Piriform уже удалила зараженные программные файлы с загрузочных сайтов и разослала пользователям CCleaner сообщение о том, что утилиту необходимо обновить до новой версии.
Как отметили в киберполиции, эта версия подписана, использует действительный цифровой сертификат, который был выпущен компанией-разработчиком Symantec Piriform Ltd. Поэтому пользователи при загрузке обновлений были уверены в надежности источника.
Отмечено, что пока нет окончательной информации относительно того, атаковали злоумышленники компании разработчика снаружи, или же среди них был инсайдер. Также, стоит отметить, что обнаружение этой угрозы антивирусными продуктами остается очень низким.
Кто стоит за атакой, неизвестно, но хакеры получили доступ к серверу, на котором создается очередная версия CCleaner. Атаку обнаружили специалисты антивирусной компании Avast, которая купила Piriform в июле.