Praha 19. září 2017 – Aktualizace oblíbeného nástroje pro optimalizaci a čištění počítače, CCleaner od společnosti Avast, obsahovala nebezpečný malware. Pokud je tento malware v počítači uživatele nainstalovaný, mohou získat hackeři přístup do uživatelova počítače i do ostatních propojených systémů. Následně pak mohou získat přístup k citlivým datům či přístupovým údajům k internetovému bankovnictví nebo jiným účtům. Na incident upozornil bezpečnostní tým Cisco Talos.
CCleaner je celosvětově nejrozšířenějším nástrojem pro čistění a optimalizaci počítače. Jednoduše dokáže odstranit nepotřebné aplikace a tím zrychlit chod počítačů či chytrých telefonů. Na konci roku 2016 dosáhl program více než 2 miliard stažení a každý týden narůstal počet jeho uživatelů o 5 milionů. Verze 5.33, která byla ke stažení mezi 15. srpnem a 12. zářím 2017, však obsahovala nebezpečný malware, který v průběhu aktualizace infikoval uživatelská zařízení. V tuto chvíli už byla infikovaná verze stažena a není dostupná. Nicméně mnoho uživatelů je stále vystaveno riziku i po updatu nástroje. Infikován byl také CCleaner Cloud, verze 1.07.3191.
Stejně jako v případě červnových útoků ransomwaru Nyetya i tentokrát hackeři využili k šíření legitimní aplikaci. Tyto typy útoků bývají velmi úspěšné, neboť využívají důvěry zákazníků, kteří věří, že velmi používaná aplikace musí být bezpečná.
Více informací v angličtině naleznete v detailní analýze bezpečnostního týmu Cisco Talos zde.
O Cisco Systems
Cisco, (NASDAQ: CSCO) je celosvětovým technologickým lídrem, který již od roku 1984 pomáhá tomu, aby fungoval internet. Naši zaměstnanci, produkty a partneři pomáhají lidem navazovat bezpečná spojení a již dnes využívat digitální příležitosti zítřka. Další informace naleznete na newsroom.cisco.com nebo nás sledujte na Twitteru na @Cisco.