КИЕВ, 18 сен — РИА Новости Украина. Хакерам удалось получить доступ к данным 2,27 миллионов пользователей программы CCleaner, предназначенной для оптимизации работы операционной системы. Об этом говорится на сайте компании-разработчика Piriform.
Программная уязвимость, позволившая хакерам получить конфиденциальные сведения, актуальна для 32-битных версий CCleaner v5.33.6162 и CCleaner Cloud v1.07.3191. В указанные приложения злоумышленники внедрили вредоносный код, который пересылал на сторонний сервер в США имена компьютеров, IP-адреса, перечни установленных программ и активного софта, а также списки с характеристиками сетевых адаптеров.
Об уязвимости стало известно в середине августа. Вскоре Pirisoft выпустила обновление, которое гарантировало сохранность данных пользователей. Сервер, на который приходили конфиденциальные сведения, заблокирован властями США 15 сентября.
В заявлении на сайте компании подчеркивается, что информация, полученная злоумышленниками, не представляет особой важности.
По данным киберполиции, Украину указанная атака миновала. В то же время зафиксировано около сотни IP-адресов, которые осуществляют подключение к серверу злоумышленников, говорится в сообщении департамента киберполиции Национальной полиции Украины.
Версия программы CCleaner с вредоносным кодом (5.33) была выпущена в период с 15 августа по 12 сентября 2017 года, уточнили в Киберполиции.
"Эта версия подписана, используя действительный цифровой сертификат, который был выпущен компанией-разработчиком Symantec Piriform Ltd. Поэтому пользователи при загрузке обновлений были уверены в надежности источника", — пояснили правоохранители.
CCleaner — популярная утилита для оптимизации работы операционных систем Windows, содержит в себе инструменты для удаления временных файлов, чистки реестра и программного кэша. На сегодняшний день программой пользуются около 130 миллионов человек.
Напомним, ранее глобальная атака вируса-вымогателя поразила IT-системы компаний в нескольких странах мира, в большей степени затронув Украину. Атаке подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также госорганов.