Piriform ostrzega – z przyczyn bezpieczeństwa, lepiej zaktualizuj swojego CCleanera. Program miał pasażera na gapę

Tak jak w życiu realnym, tak i na przestrzeniach dyskowych, można trzymać porządek albo bałagan. Dla tych, którzy próbują dbać o wirtualną czystość swoich komputerów, deweloperzy z ekipy Piriform Ltd. przygotowali program o nazwie CCleaner, który służy do optymalizacji systemu oraz usuwaniu z niego zbędnych plików. Jeśli korzystacie z tej aplikacji, to zaktualizujcie ją jak najszybciej – jedna z ostatnich wersji najprawdopodobniej została shackowana.

To zaskakujące, jak pewne rzeczy mogą zbiegać się w czasie. Wczoraj rano informowałem Was o tym, że Google Play Protect wpuścił do świata Androida całkiem złośliwy malware, a dzisiaj Piriform informuje, że… ktoś dłubał w ich oprogramowaniu przed jego publikacją.

Dwunastego września, a więc niecały tydzień temu, producent aplikacji odkrył, że zainstalowane na 32-bitowej wersji systemu Windows aplikacje CCleaner w wersji 5.33.6162 oraz CCleaner Cloud w wersji 1.07.3191 zachowują się dosyć dziwnie. Konkretniej rzecz ujmując – przesyłają trochę informacji na nieznany adres IP.

Bez zgłębiania się w linijki kodu, które spowodowały zamieszanie – aplikacja magazynowała (i przesyłała dalej) nazwę komputera, listę zainstalowanego oprogramowania (w tym aktualizacje systemu Windows), listę uruchomionych procesów, adresy MAC kart sieciowych, a także kilka dodatkowych informacji, chociażby to, czy system jest 32- czy 64-bitowy.

Tak Piriform reklamuje swoje oprogramowanie

Warto zaznaczyć, że nie ma żadnych przesłanek, które pozwalałyby twierdzić, iż jakiekolwiek inne dane użytkowników wypłynęły, zaś te, których przeciek wykryto, uznawane są za „mało wrażliwe”. Prawdopodobnie użytkownicy nie zostali narażeni na wymierne zagrożenie, takie jak wyczyszczenia konta bankowego, ale niesmak na pewno pozostaje. Przecież jako użytkownik wierzę, że pobieranie najnowszej wersji oprogramowania ze strony producenta jest bezpieczne, prawda?

W ramach ciekawostki dodam, że problem najprawdopodobniej dotyczył również mnie, bo z CCleanera korzystam już od dłuższego czasu. A dosłownie kilkanaście dni temu zainstalowałem złośliwą wersję aplikacji – z tym, że posiadam 64-bitowy, prawdopodobnie bezpieczny, system.

Wszystko wygląda na to, że zainfekowane zostały tylko komputery z 32-bitową wersją Windowsa, choć ich liczbę szacuje się nawet na 2,27-3,9 miliona. To bardzo dużo, choć wartość robi nieco mniejsze wrażenie w porównaniu ze stu trzydziestoma milionami aktywnych użytkowników oprogramowania – co prawda G Data wspomina coś o dwóch miliardach, ale to prawdopodobnie „tylko” liczba pobrań samej aplikacji. Warto teraz zaznaczyć, że CCleaner 5.33.6162 został wydany 15 sierpnia, a CCleaner Cloud 1.07.3191 dokładnie dziewięć dni później. Oznacza to, że niektórzy byli narażeni na atak przez okres nieco ponad miesiąca!

Czy jest sposób na uchronienie się przed tym zagrożeniem? Tylko jeden – wystarczy, że sprawdzicie jaką wersję CCleanera macie na komputerze i w razie potrzeby zaktualizujecie ją do najnowszej. Niestety przesłanych danych nie da się już odesłać – musimy tylko mieć nadzieję, że hackerzy nie uzyskali dostępu do tych wrażliwych, a Piriform wkrótce odnajdzie sprawccę całego zamieszania i odpowiednio go ukarze.

źródło: Piriform, TechCrunch, informacja prasowa firmy G DATA
grafika główna: Google Play, Pixabay