Bezpečnostní experti zo spoločnosti Cisco Talos odhalili slabinu v digitálnej bezpečnosti serverov spoločnosti Avast. Bezpečnosť dát ohrozil škodlivý kód, ktorým sa útočníkom podarilo infikovať nesmierne populárny program CCleaner.
Program CCleaner zaznamenal počas celej svojej existencie počet stiahnutí, ktorý prekonáva dve miliardy. Po celom svete tento program aktívne používa viac ako 100 miliónov jedincov.
CCleaner je obľúbeným nástrojom, ktorý vás dokáže zbaviť nežiadúcich a dočasných dát, sprostredkuje bezpečné prehliadanie internetu, monitoruje chod systému alebo zrýchľuje celkovú prevádzku zariadenia.
Infikovanie programu potvrdili aj vývojári spoločností Piriform a Avast. Program CCleaner patrí do portfólia produktov softvérovej spoločnosti Avast, ktorá program nedávno odkúpila. Experti upozorňujú, že škodlivý kód bol nájdený vo verzii programu CCleaner 5.33.
Táto verzia bola distribuovaná medzi 15. augustom a 12. septembrom a čo je zarážajúce, autenticitu programu potvrdzoval podpis bezpečnostným certifikátom vydávaným tvorcami programu.
Podľa agentúry Reuters mohol infikovaný program zasiahnuť približne dva milióny užívateľov. Podľa zainteresovaných autorít ale nie je dôvod na paniku a škodlivý kód sa podarilo eliminovať skôr ako vôbec niečo napáchal.
Škodlivý kód bol naprogramovaný tak, aby zbieral údaje o užívateľoch. Dokázal napríklad zistiť názov počítača, názvy programov, ktoré v ňom boli nainštalované, zoznam bežiacich procesov alebo napríklad MAC adresy sieťových adaptérov.
Podľa všetkého sa ohrozenie digitálnej bezpečnosti týka iba 32-bitových verzií programu CCleaner. Pokiaľ ju náhodou na svojom počítači používate, aktualizujte ju na najnovšiu verziu priamo z oficiálnych stránok vývojárov z Piriform.
Všetky detaily a podrobnosti o bezpečnostnom incidente nájdete na blogu spoločnosti Cisco Talos na tejto adrese.