Afera – bo chyba tak to można nazwać – z aplikacją CCleaner, służącą do „oczyszczania systemu operacyjnego” (nie, nie jest to ani antywirus, ani aplikacja zabezpieczająca/usuwająca złośliwe oprogramowanie) pojawiła się ostatnio kilkukrotnie w moich rozmowach ze znajomymi, choć od upublicznienia całego zdarzenia nie minęło wiele czasu. Obrazuje to mi popularność tej aplikacji, nie tylko wśród moich znajomych, o czym świadczą choćby dane związane z pobraniami – ponoć aplikacja została pobrana/ściągnięta ponad 2 miliardy razy. Nieźle, zwłaszcza jak na oprogramowanie, które wg mnie jest totalnie niepotrzebne/zbyteczne…

CCleaner z bonusem

Według informacji, które pojawiają się w przestrzeni publicznej zainfekowana instalka była dostępna na serwerach firmy między 15 sierpnia a 12 września, i dotyczy aplikacji:

  • CCleaner w wersji 5.33.6162
  • CCleaner Cloud w wersji 1.07.3191

Co istotne zainfekowane były tylko instalki dla 32-bitowych systemów (Windows x86), a więc nawet jeśli ktoś jest jednym z 2 milionów „szczęśliwców”, którzy pobrali i zainstalowali na komputerze wersje „z bonusem”, ale były to wersje na system 64-bitowy (Windows x64) to może spać spokojnie… przynajmniej tym razem. Jeśli pobraliście wersję na system 32-bitowy, to przed infekcją mógł uratować Was fakt, że „bonus”, czyli szkodnik Floxit wymagał do pracy uprawnień administratora – choć moim zdaniem to średnie pocieszenie, bo zazwyczaj instalatory proszą o podniesienie uprawnień (nie wiem jak to wygląda w przypadku aplikacji CCleaner, bo jej nie używam).

Smaczku całej sprawie dodają dwa fakty:

  • Niedawno CCleaner został przejęty przez producenta oprogramowania antywirusowego Avast
  • Choć ilość infekcji szacuje się na 2 miliony komputerów, to aktywność szkodnika jest niewielka

Pierwszy punkt powoduje u mnie lekkie uniesienie kącików ust, w grymasie, który mógłby zostać odebrany jako jakaś forma uśmiechu. Drugi punkt jest już bardziej ciekawy, bo z informacji, które są już dostepne może się wyłaniać obraz, że albo ktoś nie wykorzystał/zmarnował gigantyczny potencjał, albo… był to atak wycelowany, i atakujący szybko osiągnęli swoje cele – zresztą pewne szczegóły ataku (niewykorzystany machaniom Domain Generation Algorithm/DGA, czy podpisanie aplikacji prawidłowym certyfikatem) mogą wskazywać, że faktycznie cel został szybko osiągnięty.

By pozbyć się infekcji należy… np. zainstalować najnowszą, wolną od „niepożądanych dodatków” wersję aplikacji CCleaner (5.34+), choć jeśli potrafisz usunąć zawartość kosza i katalogu tymczasowego (temp) samodzielnie, to być może lepiej sięgnąć po jakiś antywirus, a ze wspomnianym programem dać sobie spokój…

Zgłoś błąd na stronie

Potrzebujesz profesjonalnej pomocy? Skontaktuj się z nami!

WebInsider poleca księgowość wFirma
WebInsider korzysta z VPSa w HitMe.pl
WebInsider poleca VPSy DigitalOcean
WebInsider poleca serwis Vindicat
Napisz komentarz
wipl_napisz-komentarz_01Jeśli informacje zawarte na tej stronie okazały się pomocne, możesz nam podziękować zostawiając poniżej swój komentarz.

W tej formie możesz również zadać dodatkowe pytania dotyczące wpisu, na które - w miarę możliwości - spróbujemy Ci odpowiedzieć.
Linki partnerskie
Niektóre z linków na tej stronie to tzw. "linki partnerskie", co oznacza, że jeśli klikniesz na link i dokonasz wymaganej akcji (np. zakup/rejestracja) możemy otrzymać za to prowizję. Pamiętaj, że polecamy tylko te produkty i usługi, z których sami korzystamy, i uważamy, że są tego na prawdę warte... :-)
Znaki towarowe i nazwy marek
W niektórych wpisach (oraz innych miejscach na stronie) mogą być przedstawione/użyte znaki towarowe i/lub nazwy marek, które stanowią własność intelektualną tych podmiotów, a zostały użyte wyłącznie w celach informacyjnych.

Potrzebujesz profesjonalnej pomocy? Skontaktuj się z nami!