facebook LinkedIN LinkedIN - follow
Aktuality -> Komunikace a sítě - 20. 9. 2017

Oblíbený nástroj CCleaner obsahoval malware

Aktualizace oblíbeného nástroje pro optimalizaci a čištění počítače, CCleaner od společnosti Avast, obsahovala nebezpečný malware. Pokud je tento malware v počítači uživatele nainstalovaný, mohou získat hackeři přístup do uživatelova počítače i do ostatních propojených systémů. Následně pak mohou získat přístup k citlivým datům či přístupovým údajům k internetovému bankovnictví nebo jiným účtům. Na incident upozornil bezpečnostní tým Cisco Talos.



CCleaner je celosvětově nejrozšířenějším nástrojem pro čistění a optimalizaci počítače. Jednoduše dokáže odstranit nepotřebné aplikace a tím zrychlit chod počítačů či chytrých telefonů. Na konci roku 2016 dosáhl program více než 2 miliard stažení a každý týden narůstal počet jeho uživatelů o 5 milionů. Verze 5.33, která byla ke stažení mezi 15. srpnem a 12. zářím 2017, však obsahovala nebezpečný malware, který v průběhu aktualizace infikoval uživatelská zařízení. V tuto chvíli už byla infikovaná verze stažena a není dostupná. Nicméně mnoho uživatelů je stále vystaveno riziku i po updatu nástroje. Infikován byl také CCleaner Cloud, verze 1.07.3191.

Stejně jako v případě červnových útoků ransomwaru Nyetya i tentokrát hackeři využili k šíření legitimní aplikaci. Tyto typy útoků bývají velmi úspěšné, neboť využívají důvěry zákazníků, kteří věří, že velmi používaná aplikace musí být bezpečná.