Хакеры скрывали вредоносное ПО в CCleaner

Хакеры успешно нарушили безопасность CCleaner, чтобы внедрить вредоносное ПО и  распространить его на миллионы пользователей. Исследователи безопасности в Cisco Talos обнаружили, что серверы загрузки, используемые Avast (компанией, владеющей CCleaner), были скомпрометированы для распространения вредоносного ПО внутри CCleaner. «В течение определенного периода времени официальная версия CCleaner 5.33, распространяемая Avast, также содержала вредоносную программу», – говорит команда Talos.

CCleaner был загружен более 2 миллиардов раз в соответствии с Avast, что делает его популярной целью для хакеров. Неясно, сколько раз использование CCleaner было затронуто с нарушением, но Talos сообщает, что около 5 миллионов человек загружают его каждую неделю. Это необычная атака, поскольку антивирусное программное обеспечение доверено потребителями и предназначено для защиты от этого типа вредоносного ПО. «Используя доверительные отношения между поставщиками программного обеспечения и пользователями своего программного обеспечения, злоумышленники могут воспользоваться доверием пользователей к файлам и веб-серверам, используемым для распространения обновлений, – говорит Талос.

[su_animate type=”swing” duration=”1″][su_heading size=”18″]Читайте самые интересные новости HiTech технологий в соцсетях:[/su_heading] [su_row][su_column size=”1/3″][su_button url=”https://www.facebook.com/HT.Novosti/” target=”blank” style=”stroked” size=”8″ radius=”0″ icon=”icon: facebook-square” rel=”nofollow”]Facebook[/su_button][/su_column] [su_column size=”1/3″][su_button url=”https://vk.com/hitech.public” target=”blank” style=”stroked” background=”#45668e” size=”8″ radius=”0″ icon=”icon: vk” rel=”nofollow”]ВКонтакте[/su_button][/su_column] [su_column size=”1/3″][su_button url=”https://twitter.com/Smile19_89″ target=”blank” style=”stroked” background=”#1da1f2″ size=”8″ radius=”0″ icon=”icon: twitter-square” rel=”nofollow”]Twitter[/su_button][/su_column][/su_row] [/su_animate]

Добавить комментарий

Ваш e-mail не будет опубликован.