За месяц CCleaner заразил почти 2,3 миллиона компьютеров

Около месяца популярная программа CCleaner, которой пользуются более 130 миллионов пользователей, содержала вредоносный код. Зараженными оказались 32-разрядные версии – обычная V5.33.6162 и облачная V1.07.3191; первая была выпущена 15.08, а вторая 24.08.
ccleaner
Обе программы, вплоть до выхода безопасного обновления от 11 сентября, собирали информацию о зараженных компьютерах (имя, его IP и MAC-адрес, перечень имеющегося ПО, характеристики/параметры сетевых адаптеров) и затем отправляли всё на американский сервер.

Точное количество пострадавших пользователей неизвестно, но разработчик, компания Piriform, утверждает, что эти версии использовали около 2,27 миллионов пользователей. Интересно, что буквально за месяц до появления уязвимой версии CCleaner, Piriform была приобретена компанией Avast.

Содержание вредоносного кода в программе-чистильщике было обнаружено экспертом по безопасности из «Talos Intelligence», который скачал официальную версию. Доподлинно пока неизвестно, каким образом в официальной версии появилась уязвимость – то ли была произведена серьезная атака хакеров на ПО, то ли в самой компании-разработчике есть злоумышленник, внедривший вредоносный код в официальную версию (как вариант, чтобы опорочить репутацию нового владельца).