Afera – bo chyba tak to można nazwać – z aplikacją CCleaner, służącą do “oczyszczania systemu operacyjnego” (nie, nie jest to ani antywirus, ani aplikacja zabezpieczająca/usuwająca złośliwe oprogramowanie) pojawiła się ostatnio kilkukrotnie w moich rozmowach ze znajomymi, choć od upublicznienia całego zdarzenia nie minęło wiele czasu. Obrazuje to mi popularność tej aplikacji, nie tylko wśród moich znajomych, o czym świadczą choćby dane związane z pobraniami – ponoć aplikacja została pobrana/ściągnięta ponad 2 miliardy razy. Nieźle, zwłaszcza jak na oprogramowanie, które wg mnie jest totalnie niepotrzebne/zbyteczne…
CCleaner z bonusem
Według informacji, które pojawiają się w przestrzeni publicznej zainfekowana instalka była dostępna na serwerach firmy między 15 sierpnia a 12 września, i dotyczy aplikacji:
- CCleaner w wersji 5.33.6162
- CCleaner Cloud w wersji 1.07.3191
Co istotne zainfekowane były tylko instalki dla 32-bitowych systemów (Windows x86), a więc nawet jeśli ktoś jest jednym z 2 milionów “szczęśliwców”, którzy pobrali i zainstalowali na komputerze wersje “z bonusem”, ale były to wersje na system 64-bitowy (Windows x64) to może spać spokojnie… przynajmniej tym razem. Jeśli pobraliście wersję na system 32-bitowy, to przed infekcją mógł uratować Was fakt, że “bonus”, czyli szkodnik Floxit wymagał do pracy uprawnień administratora – choć moim zdaniem to średnie pocieszenie, bo zazwyczaj instalatory proszą o podniesienie uprawnień (nie wiem jak to wygląda w przypadku aplikacji CCleaner, bo jej nie używam).
Smaczku całej sprawie dodają dwa fakty:
- Niedawno CCleaner został przejęty przez producenta oprogramowania antywirusowego Avast
- Choć ilość infekcji szacuje się na 2 miliony komputerów, to aktywność szkodnika jest niewielka
Pierwszy punkt powoduje u mnie lekkie uniesienie kącików ust, w grymasie, który mógłby zostać odebrany jako jakaś forma uśmiechu. Drugi punkt jest już bardziej ciekawy, bo z informacji, które są już dostepne może się wyłaniać obraz, że albo ktoś nie wykorzystał/zmarnował gigantyczny potencjał, albo… był to atak wycelowany, i atakujący szybko osiągnęli swoje cele – zresztą pewne szczegóły ataku (niewykorzystany machaniom Domain Generation Algorithm/DGA, czy podpisanie aplikacji prawidłowym certyfikatem) mogą wskazywać, że faktycznie cel został szybko osiągnięty.
By pozbyć się infekcji należy… np. zainstalować najnowszą, wolną od “niepożądanych dodatków” wersję aplikacji CCleaner (5.34+), choć jeśli potrafisz usunąć zawartość kosza i katalogu tymczasowego (temp) samodzielnie, to być może lepiej sięgnąć po jakiś antywirus, a ze wspomnianym programem dać sobie spokój…
| Lub postaw nam kawę :-)
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.
Dumny przyjaciel swoich psów :-)
- Poznaj aplikację DroneTower, czyli nowy (i teoretycznie obecnie jedyny) sposób zgłaszania lotów dronami - 1970-01-01
- WordPress 6.5 i “Requires Plugins”, czyli autor wtyczki może teraz w prosty sposób określić, jakie wtyczki są niezbędne (wymagane), do działania jego wtyczki - 1970-01-01
- Przegląd nowości w aktualizacji 01.03.1300 oprogramowania kontrolera DJI RC (RM330) - 1970-01-01
Czy nie Avast to dodał? :)
Są teorie, że za (sporą) część wirusów i innego typu badziewia odpowiadają producenci oprogramowania antywirusowego, bo bez realnego zagrożenia nie ma zapotrzebowania na ich oprogramowanie. Ale chyba do tej pory nie było jakiegoś większego przecieku w tej sprawie, więc to tylko teorie spiskowe, bo można chyba założyć, że nie takie sekrety wyciekały, więc i ten powinien ujrzeć światło dzienne. Zresztą obecnie najczęściej nie mamy już do czynienia z klasycznymi wirusami, a raczej (mniej lub bardziej) sprawnymi narzędziami do zarabiania pieniędzy (kradzież informacji, wymuszanie okupów np. za zaszyfrowane pliki, wysyłanie SPAMu, kopanie kryptowalut…).