Společnost Piriform v pondělí varovala uživatele, že některé starší verze jejího programu CClener mohou být upraveny útočníkem, který pronikl do firemní sítě.
„Nedávno jsme zjistili, že starší verze našeho produktu Piriform CCleaner v5.33.6162 a CCleaner Cloud v1.07.3191 byly kompromitovány. Situaci jsme vyřešili rychle a věříme, že nikdo z našich uživatelů nepřišel k úhoně. Tento problém se týkal pouze zákazníků s 32bitovou verzí CCleaner v5.33.6162 a v1.07.3191 CCleaner Cloud. Žádné další produkty Piriform nebo CCleaner nebyly ohroženy. Doporučujeme všem uživatelům 32bitové verze CCleaner v5.33.6162 stáhnout si aktuální verzi v5.34,“ uvádí firma na blogu. Zmíněná verze je ke stažení zde.
Pikantní na celé situaci je, že firmu nedávno koupil výrobce antivirů Avast. Postiženou verzi využívaly asi tři procenta ze 130 milionů uživatelů CCleaneru. K dispozici byla od 15. srpna, cloudová verze pak od 24. srpna. Verze bez závadného kódu se pak objevily 12., respektive 15. září.
Kompromitovaná verze CCleaneru obsahovala nástroje pro vzdálenou správu, které se pokoušely připojit k několika doposud neregistrovaným webovým stránkám, pravděpodobně proto, aby odtud stáhly závadné programy, uvedli výzkumní pracovníci v oddělení Talos společnosti Cisco.
CClener má za úkol čistit registr Windows od neplatných záznamů a zbavovat systém zbytečností, jako jsou dočasné soubory, pozůstatky po surfování na internetu (cookies, navštívené odkazy, stažená data aj.), historie souborů otevřených v různých programech atd. Dále je s ním možné odinstalovat nepotřebné programy a upravit seznam aplikací a služeb spouštěných se startem operačního systému.
Pracovníci Talosu věří, že tento problém byl objeven v počáteční fázi, kdy útočníci shromažďovali informace z infikovaných počítačů, ještě než na počítače obětí instalovali jiné závadné programy.
