Эксперты из Cisco Talos выявили вредоносный код в инструменте CCleaner от Avast. С помощью бэкдора хакеры могут осуществлять загрузку дополнительных вредоносных программ. Как утверждают в Avast, взломанную версию CCleaner загрузили 2270000 раз.
Утилита CCleaner предназначена для очистки и оптимизации жесткого диска. В ноябре прошлого года ее загрузили 2 миллиарда раз и еженедельно количество загрузок возрастает еще на 5 миллионов. Инструмент разработан фирмой Piriform, которую Avast Software купила в этом году.
Оказалось, что взломанные версии CCleaner 5.33 и CCleaner Cloud 1.07.3191 были добавлены на сервер CCleaner не позднее 11 сентября. Как утверждают эксперты, в эти версии утилиты изменения были внесены до размещения в открытом доступе.
Вредоносная программа осуществляла сбор, шифрование и отправку на хакерский сервер данных об имени устройства, программном обеспечении, установленном на компьютере, и активных процессах. Злоумышленники пользовались алгоритмом генерации домена (Domain Generation Algorithm, DGA) для того, чтобы создавать новые домены и затем передавать похищенную информацию, если хакерский сервер будет выведен из строя. По словам экспертов Cisco Talos, применение DGA может указывать на высокий уровень профессионализма киберпреступников.
Как утверждают специалисты компании Piriform, в настоящее время сервер, применявшийся для распространения скомпрометированной версии, уже отключен.
Обновление для облачного сервиса CCleaner Cloud было разослано автоматически, а остальные пользователи должны самостоятельно оперативно устанавливать патчи.
