Хакеры скрывали вредоносное ПО в CCleaner

Хакеры успешно нарушили безопасность CCleaner, чтобы внедрить вредоносное ПО и  распространить его на миллионы пользователей. Исследователи безопасности в Cisco Talos обнаружили, что серверы загрузки, используемые Avast (компанией, владеющей CCleaner), были скомпрометированы для распространения вредоносного ПО внутри CCleaner. «В течение определенного периода времени официальная версия CCleaner 5.33, распространяемая Avast, также содержала вредоносную программу», — говорит команда Talos.

CCleaner был загружен более 2 миллиардов раз в соответствии с Avast, что делает его популярной целью для хакеров. Неясно, сколько раз использование CCleaner было затронуто с нарушением, но Talos сообщает, что около 5 миллионов человек загружают его каждую неделю. Это необычная атака, поскольку антивирусное программное обеспечение доверено потребителями и предназначено для защиты от этого типа вредоносного ПО. «Используя доверительные отношения между поставщиками программного обеспечения и пользователями своего программного обеспечения, злоумышленники могут воспользоваться доверием пользователей к файлам и веб-серверам, используемым для распространения обновлений, — говорит Талос.

Вам также могут понравиться Еще от автора

Комментарии

Подписывайтесь на новости и будьте в курсе новостей Hi Tech технологий