2,3 εκατομμύρια χρήστες εγκατέστησαν επικίνδυνο λογισμικό

Εγκαθιστώντας το πρόγραμμα ηλεκτρονικής εκκαθάρισης CCleaner οι χρήστες κατέβασαν μαζί και το συγκεκριμένο κακόβουλο λογισμικό.

Η διαπίστωση πως έχουν κατεβάσει το λογισμικό έγινε όταν η εταιρεία Piriform, στην οποία ανήκει το CCleaner, και η οποία είχε εξαγοραστεί από την Avast, επιβεβαίωσε πως η τελευταία έκδοση του προγράμματος έχει δεχθεί επίθεση και αλλοίωση περιεχομένου από άγνωστους χάκερς, την περίοδο μεταξύ 15ης Αυγούστου και 12ης Σεπτεμβρίου.

Το αποτέλεσμα ήταν όσοι χρήστες κατέβασαν την έκδοση v5.33.6162 την ίδια περίοδο, να φορτώσουν ταυτόχρονα και το Trojan που είχαν «κρύψει» οι δράστες μέσα στο πακέτο λήψης.

Η παραβίαση έγινε αντιληπτή από την ομάδα Talos Research της εταιρείας Cisco, που ενημέρωσε την Piriform στις 13 Σεπτεμβρίου. Η Cisco συμβουλεύει τους χρήστες με συσκευές που έχουν πιθανότατα προσβληθεί από το κακόβουλο λογισμικό να κάνουν επαναφορά του συστήματός σε ημερομηνία πριν την 15η Αυγούστου.

Τα στοιχεία που υποκλάπηκαν δεν ήταν ευαίσθητα αφού ο ιός κατέγραφε δεδομένα όπως οι διευθύνσεις IP, ονόματα υπολογιστών και λίστες εγκατεστημένων και ενεργών προγραμμάτων.

Μιλώντας στον Guardian, ο αντιπρόεδρος της Piriform Πολ Γιουνγκ απέφυγε να κάνει «σε αυτό το στάδιο» υποθέσεις για τους ιθύνοντες πίσω από την επίθεση ενώ η εταιρεία διαβεβαιώνει πως τα 2,27 εκατομμύρια κινητά και τερματικά είναι και πάλι ασφαλή.