Kártevő került az ismert karbantartó szoftverbe

A programot ismeretlenek helyezték el a CCleanerben.

A Talos internetes biztonsági cég számolt be arról, hogy a Piriform brit fejlesztőcsapat alighanem több héten át a népszerű szoftver olyan verzióját terjesztette, amelybe ismeretlenek kártevők rejtettek el. A Talos úgy vélte, hogy akár több millió ember is érintett lehet, mivel a CCleaner ingyenes kiadása rendkívül népszerű. A Piriform tavaly novemberben jelezte, hogy a programot kétmilliárd alkalommal töltötték le, azóta hetente ötmillióval nő a CCleaner felhasználói tábora.

A kártevőt véletlenül fedezték fel. A Talos fejlesztői egy olyan új szoftvert akartak tesztelni, amely az eddig ismeretlen biztonsági hibákat kutatja fel. Ekkor figyeltek fel a CCleaner 5.33-as változatának telepítőfájljára. Az elvégzett vizsgálat megállapította, hogy a fejlesztőcég letöltőszervere a frissítésekkel együtt egy rejtett kártevőt is eljuttatott a felhasználók számítógépére. A Piriform blogbejegyzésben ismerte el, hogy a probléma a CCleaner 5.33.6162 és a CCleaner Cloud 1.07.3191 verziókat érinti. A két kiadást augusztus 15. és szeptember 12. között terjesztették.

A feltelepített kártevő adatokat gyűjtött az adott számítógépekről, majd azokat titkosította és elküldte egy külső szerverre. Az adatok között voltak a feltelepített Windows operációs rendszerekkel és annak frissítéseivel kapcsolatos információk, továbbá a számítógép neve, a felinstallált alkalmazások és a futó folyamatok listája, valamint a hálózati kártya hardvercíme. Ezután egy további titkosított kártevő is letöltésre került, de azt a bűnözők már nem aktiválták.

A Piriform most a hatóságokkal közösen azt vizsgálja, hogy miként kerülhetett a kártevő a CCleanerbe és kik lehetnek az elkövetők. A támadók szervereit mindenesetre már lekapcsolták, a fertőzött változatokat kicserélték tiszta verziókra, illetve frissítéseket tettek elérhetővé. A Talos szerint az ügy bebizonyította, hogy a bűnözők komoly erőfeszítéseket tesznek azért, hogy a megoldásaikat eljuttassák azokra a rendszerekre, amelyekben a felhasználók fenntartások nélkül megbíznak: a frissítéseket terjesztő szerverekre. Az csupán a véletlennek köszönhető, hogy most a kártevőt felfedezték.