• emo.gr
  • Επιστήμη
  • Χάκαραν το CCleaner
Χάκαραν το CCleaner

H εταιρεία Piriform, η οποία έχει αναπτύξει το λογισμικό και ανήκει πλέον στην Avast, επιβεβαίωσε ότι η πιο πρόσφατη έκδοση του CCleaner είχε δεχτεί παράνομη παρεμβολή από κυβερνοεγκληματίες, μεταξύ της 15ης Αυγούστου και της 12ης Σεπτεμβρίου.

Τουλάχιστον 2 εκατομμύρια άνθρωποι κατέβασαν και εγκατέστησαν, άθελά τους, κακόβουλο λογισμικό στις συσκευές κινητής τηλεφωνίας και στους υπολογιστές τους, αφού ένα γνωστό λογισμικό είχε μετατραπεί σε «δούρειο ίππο». Ωστόσο, η κατάσταση τέθηκε υπό έλεγχο προτού προκληθούν εκτεταμένες βλάβες.

Ο λόγος για το CCleaner, ένα πρόγραμμα εκκαθάρισης του υπολογιστή ή του κινητού τηλεφώνου, το οποίο είναι ευρέως διαδεδομένο και χρησιμοποιείται από εκατομμύρια χρήστες παγκοσμίως.

Τη Δευτέρα, η εταιρεία Piriform, η οποία έχει αναπτύξει το πρόγραμμα και ανήκει πλέον στην Avast, επιβεβαίωσε ότι η πιο πρόσφατη έκδοση του CCleaner είχε δεχτεί παράνομη παρεμβολή από κυβερνοεγκληματίες, μεταξύ της 15ης Αυγούστου και της 12ης Σεπτεμβρίου.

Την περίοδο αυτή, όσοι χρήστες κατέβασαν την έκδοση v5.33.6162 του προγράμματος, εγκατέστησαν άθελά τους και το Trojan (διάσημο κακόβουλο λογισμικό) που είχαν κρύψει οι χάκερ στο πακέτο λήψης. Τα «μη ευαίσθητα δεδομένα» των χρηστών που έκλεψαν οι χάκερς, περιλάμβαναν στοιχεία όπως όνομα υπολογιστή, διευθύνσεις IP, κατάλογο των εγκατεστημένων προγραμμάτων και κατάλογο των ενεργών προγραμμάτων στις συσκευές.

«Σε αυτό το στάδιο δεν θέλουμε να κάνουμε υποθέσεις σχετικά με το πώς βρέθηκε αυτός ο παράνομος κώδικας στο CCleaner, από όπου και ξεκίνησε η επίθεση, πόσο καιρό χρειάστηκε για την προετοιμασία και ποιος βρίσκεται πίσω από αυτή την υπόθεση», δήλωσε στη βρετανική εφημερίδα The Guardian ο αντιπρόεδρος της εταιρείας, Πολ Γιούνγκ.

Όπως αναφέρει σε ανακοίνωσή της η εταιρεία, από την επίθεση έχουν μολυνθεί οι συσκευές περίπου 2,27 εκατομμύρια χρηστών. Ωστόσο, αναφέρεται επίσης ότι «πιστεύουμε πως οι χρήστες αυτοί είναι ασφαλείς, καθώς από τις έρευνές μας προέκυψε ότι καταφέραμε να καταστείλουμε τον κίνδυνο προτού προκληθεί οποιαδήποτε βλάβη».

Η παραβίαση ανακαλύφθηκε από την ερευνητική ομάδα Talos Research της Cisco, η οποία ενημέρωσε την Piriform στις 13 Σεπτεμβρίου, μία ημέρα αφότου η καθαρή έκδοση του προγράμματος έγινε διαθέσιμη κατά τη διάρκεια προγραμματισμένης ενημέρωσης. Η Talos συνιστά στους χρήστες που έχουν πιθανόν προσβληθεί από το κακόβουλο λογισμικό να κάνουν «επαναφορά του συστήματός τους σε ημερομηνία νωρίτερα από την 15η Αυγούστου».

ΠΗΓΗ: ΑΠΕ-ΜΠΕ

 


#emo attacks
  • Στο δίλημμα αναδρομικά ή διαγραφή, κάτι μας λέει πως όλοι θα πάνε με τη δάξα (και χωρίς ανταλλάγματα)
  • Δίκαιη ανάπτυξη: Αντί για 1000 ευρώ σε 1 εκατομμύριο πολίτες, 50 εκατομμύρια σε 200 πρώην βουλευτές
  • Απέξω από το Νεκροταφείο περνούσε τη μοιραία ώρα, ο πατέρας της δολοφονημένης Δώρας. Μήπως μπήκε και μέσα;
  • ΠΑΟ-Λαμία 1-1. Τρικάβαλο απαγορεύεται
  • Τα ύστερα του κόσμου: ο Σόιμπλε λέει ότι σύντομα θα μπορούμε να βγούμε στις αγορές!
  • Και η καμήλα τι νομίζετε πως είναι στην τελική: ένας γάιδαρος για να φαγωθεί που σχεδίασε Κυβερντική Επιτροπή