Злоумышленники взломали популярную утилиту CCleaner, предназначенную для очистки системы и повышения ее производительности. В результате этим вирусом заразились миллионы ПК по всему миру.
Вредоносный код, внедренный в CCleaner, позволял загружать и устанавливать другое подозрительное ПО, в том числе, для вымогательства и шпионажа. К тому же, таким образом осуществлялся сбор разнообразных пользовательских данных, среди которых:
- Имя компьютера
- Список установленных программ, включая обновления Windows
- Список запущенных процессов
- MAC-адреса первых трех сетевых адаптеров
- Дополнительная информация о работе системы
Взлому был подвергнут CCleaner версии 5.33, который пользователи активно скачивали в период между 15 августа и 12 сентября. Примечательно то, что зараженное приложение обладало действующим сертификатом Symantec, выпущенным для фирмы Piriform, которую, в свою очередь, недавно приобрел Avast.
По словам представителей Piriform и Avast, зараженную версию программы успели скачать 2,27 миллиона человек, что составляет 3% от общего количества пользователей. Также эксперты добавили, что поскольку все данные, похищенные хакерами, были зашифрованы, те, скорее всего, не смогут получить к ним доступ.
Впрочем, несмотря на всю масштабность заражения, вредоносной программе так и не удалось реализовать свой «потенциал» в полной мере. Ведь она была запрограммирована не только на относительно безобидный сбор данных. В список ее задач также входила загрузка нежелательного ПО, теоретически способного вывести ПК из строя. Примечательно, что подобным способом распространялся печально известный вирус Petya, использовавший для этого обновление для офисной программы M.E doc.
UAevent