Программа CCleaner любима пользователями по всему миру за бесплатность и мощный функционал, позволяющий основательно вычистить операционную систему от разного рода мусорных файлов. Редкий компьютер на ОС Виндовс является исключением – практически на каждом установлено это приложение.
Хакеры именно на это и сделали ставку, которая сработала. Они модифицировали код одной из версий CCleaner, которую разработчики распространяли с середины августа по середину сентября. В результате в погоне за увеличением производительности своих ПК пользователи скачали взломанное приложение порядка 2 270 000 раз.
Главной целью не известных хакеров было получение возможности при помощи этой распространенной утилиты устанавливать на компьютеры жертв, нужное им, программное обеспечение. Потенциально при помощи взломанного CCleaner можно было незаметно для пользователей устанавливать практически любые программы, в том числе и вирусы для шантажа и вымогательства.
Кроме того, «чистильщик» собирал и отправлял своим хозяевам определенную информацию о конкретной машине и системе. В частности, «сливались» такие данные, как перечень установленных приложений, используемые во время работы процессы, наименование ПК и характеристики сетевых адаптеров.
Что говорят разработчики CCleaner?
После того, как вскрылось заражение, разработчик приложения компания Piriform вынуждена была признать просчеты, допущенные при создании программы. Единственное, чем он сумел в некоторой степени успокоить пострадавших пользователей было то, что все похищенные данные были тщательно зашифрованы и, скорее всего, не станут достоянием преступников.
Эксперты полагают, что, если бы данная атака не была обнаружена сейчас, она могла бы стать одной из самых масштабных.
