A CCleaner egy igazán népszerű rendszeroptimalizáló, teljesítményjavító program, már több mint kétmilliárdszor letöltötték. A szoftvert most már az ugyancsak jó nevű Avast is jegyzi, miután felvásárolta a fejlesztőt, a Piriformot. Semmi okunk sincs tehát, hogy gyanakodjunk erre a programra, azonban ha valaki augusztus 15. és szeptember 12. között töltötte le vagy frissített a hivatalos oldalról, akkor bizony beszerzett egy rosszindulatú kártevőt is a gépére.

A Cisco Talos kutatói fedezték fel, hogy a letöltést kínáló szervereket hackerek támadták meg, és a program eredeti verzióját kicserélték egy fertőzött változatra. Az Avast és a Piriform hivatalosan is jelezték, hogy a 32 bites CCleaner v5.33.6162 és a CCleaner Cloud v1.07.3191 verziók érintettek.

Cisco Talos

A szeptember 13-án felfedezettek szerint a fertőzött CCleaner adatokat gyűjthet a számítógépről (a gép neve, a telepített szoftverek és Windows-frissítések listája, a futó folyamatok listája, illetve hogy melyek futnak adminisztrátori jogokkal közülük, valamint IP és Mac címek). A program elküldheti az adatokat a hackerek szerverére, de elvileg még azután is küldözgethet adatokat, ha mondjuk lelőnék a szervert. Tovább bonyolítja a dolgot, hogy a fertőzött programnak még érvényes digitális aláírása is volt.

Cisco Talos

Öröm az ürömben, hogy a fertőzés csak a 32 bites Windowsok CCleanerjait érinti, és a legtöbb korszerű PC már a 64 bites változatokat futtatja, ezzel együtt a cég megindította a nyomozástg az ügyben. A rosszindulatú programot tartalmazó szervert azóta már lekapcsolták, és a fejlesztők úgy gondolják, sikerült megelőzni a nagyobb bajt. Az érintett felhasználóknak azt ajánlják, hogy használjanak vírusirtót, illetve állítsák vissza számítógépükön az augusztus 15. előtti állapotot. Frissítsenek a CCleaner 5.34-es vagy annál frissebb verziójára, a CCleaner Cloud 1.07.3191 automatikusan fog frissülni. A legutóbbi CCleaner változat innen tölthető le.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.