Firma Pirifrom tworząca popularny program CCleaner ogłosiła, że ich aplikacja została wykorzystana przez cyberprzestępców do zbierania informacji o użytkownikach.

Hakerzy zwykle wolą badać słabe strony serwerów czy stron internetowych aby uzyskać dane o użytkownikach.

Piriform nigdy w przeszłości nie był atakowany, a sama firma nie wie jak mogło dość do ataku. Wg informacji od firmy nastąpiła "nieupoważniona modyfikacja pliku ccleaner.exe do którego dodano backdoora zdolnego do uruchomienia kodu źródłowego na zainfekowanej maszynie ze zdalnego adresu IP" napisał Paul Yung wiceprezes Pirifrom.

Okazuje się, że cyberprzestępcy nigdy nie atakowali w ten sam sposób przez co trudniej było wykryć modyfikację. Zainfekowane były dwie wersje CCleaner 5.33.616 32-bitowa wersja dla PC oraz CCleaner wersja 1.07.3191 dla chmur (Cloud).

Pirifrom napisał że cyberprzestępcy zbierali takie informacje jak nazwa komputera, listę uruchomionych procesów, adresy MAC pierwszych trzech kart, informacje o aktualizacjach. Dane, które zostały zebrane były szyfrowane i wysyłane.

Aktualizacja bez backdoora została już udostępniona użytkownikom, zaleca się aktualizacją CCleaner jak najszybciej.

Źródło: softpedia.com