Хакеры взломали программу для очистки операционных систем CCleaner. Взлом произошел месяц назад, и все это время сервис собирал данные пользователей. Об этом сообщает компания Talos, специализирующаяся на безопасности, которая и обнаружила уязвимость.
Хакерам удалось заразить CCleaner вредоносным ПО, благодаря которому они получили возможность скачивать и активировать другие программы, включая кейлогеры и вымогатели. Впрочем, компания-производитель сервиса Piriform и ее владелец Avast заявили, что мошенники так и не воспользовались этой уязвимостью.
Кроме этого, успешный взлом позволил хакерам собирать данные о пользователях CCleaner, включая имя компьютера, IP-адрес, список установленных программ, обновлений Windows и работающих процессов, а также дополнительную информацию про операционную систему. В Piriform отметили, что вся украденная информация была зашифрована.
Кто стоит за атакой, неизвестно. По информации Talos хакеры взломали CCleaner версии 5.33, которая активно распространялась с 15 августа до 12 сентября. Отмечается, что ее скачало около 2,27 млн человек. «2,27 миллиона – это, безусловно, большой показатель но мы не преуменьшаем эту цифру. Это серьезный инцидент. Но, основываясь на нашей информации, мы не думаем, что у пользователей есть причины для паники», — заявил технический директор Avast Ондрей Влчек.
Сервис CCleaner за все время скачали более двух миллиарда раз. Сейчас им активно пользуется около двух миллионов человек.
Напомним, ранее AIN.UA сообщал, что хакеры получили доступ к номерам телефонов и почте 6 млн пользователей Instagram, а потом выставили их на продажу.