Χάκερ κατάφεραν να "τρυπώσουν" στο Ccleaner, το δημοφιλές software βελτιστοποίησης υπολογιστών και smartphones. Περισσότεροι από 2 εκατομμύρια χρήστες εγκατέστησαν την χακαρισμένη έκδοση, κάτι που θα μπορούσε να έχει τρομακτικά αποτελέσματα όσον αφορά τον έλεγχο εκατομμυρίων συσκευών.
Την αποκάλυψη έκανε η Piriform, θυγατρική της Avast που έχει αναπτύξει το πρόγραμμα, εκτιμώντας ότι επιβεβαίωσε ότι οι server που φιλοξενούν τα downloads του CCleaner είχαν χτυπηθεί από χάκερ, προσδιορίζοντας το διάστημα από την έκδοση v5.33.6162 του προγράμματος (15η Αυγούστου) μέχρι την επόμενη αναβάθμιση (12η Σεπτεμβρίου).
Την περίοδο αυτή, ένας «δούρειος ίππος» που συμπεριλαμβανόταν στο πακέτο λήψης υπέκλεπτε «μη ευαίσθητα δεδομένα» από μολυσμένους υπολογιστές και τα έστελνε σε έναν server στις ΗΠΑ.
Αυτά τα «μη ευαίσθητα δεδομένα», σύμφωνα με την Piriform, περιελάμβαναν στοιχεία όπως το όνομα υπολογιστή, διευθύνσεις IP, κατάλογο των εγκατεστημένων προγραμμάτων και κατάλογο των ενεργών προγραμμάτων στις συσκευές.
Εκτός από τη διαρροή των δεδομένων, η μόλυνση οδηγούσε σε ένα δεύτερο στάδιο απαίτησης λύτρων από τον μολυσμένο υπολογιστή, το οποίο, ευτυχώς, δεν εκτελέστηκε ποτέ.
Ο αντιπρόεδρος της Piriform, Paul Yung, δήλωσε στη Guardian: «Σε αυτό το στάδιο δεν θέλουμε να κάνουμε υποθέσεις σχετικά με το πώς βρέθηκε αυτός ο παράνομος κώδικας στο CCleaner, από όπου και ξεκίνησε η επίθεση, πόσο καιρό χρειάστηκε για την προετοιμασία και ποιος βρίσκεται πίσω από αυτή την υπόθεση».
Όπως αναφέρει σε ανακοίνωσή της η εταιρία, από την επίθεση μολύνθηκαν οι συσκευές περίπου 2,27 εκατομμύρια χρηστών. Ωστόσο, έσπευσε να τους καθησυχάσει: «πιστεύουμε πως οι χρήστες αυτοί είναι ασφαλείς, καθώς από τις έρευνές μας προέκυψε ότι καταφέραμε να καταστείλουμε τον κίνδυνο προτού προκληθεί οποιαδήποτε βλάβη».
Η παραβίαση ανακαλύφθηκε από την ερευνητική ομάδα Talos Research της Cisco, η οποία ενημέρωσε την Piriform στις 13 Σεπτεμβρίου, μία ημέρα αφότου η καθαρή έκδοση του προγράμματος έγινε διαθέσιμη κατά τη διάρκεια προγραμματισμένης ενημέρωσης.
Η Talos συνιστά στους χρήστες που έχουν πιθανόν προσβληθεί από το κακόβουλο λογισμικό να κάνουν «επαναφορά του συστήματός τους σε ημερομηνία νωρίτερα από την 15η Αυγούστου».
Πηγή: Guardian /ΑΠΕ-ΜΠΕ
Διαβάστε όλα τα lifestyle νεα, για Celebrities και Media.
