CCleaner zhakowany — kto, jak i dlaczego?

CCleaner padł ofiarą ataku i przez przeszło miesiąc “wykradał” miękkie dane użytkowników, takie jak nazwa komputera, uruchomione i zainstalowane programy, adresy MAC oraz iP. Choć twórcy oprogramowania twierdzą, że ofiary trojana nie mają powodów do niepokoju, warto mieć świadomość zagrożenia.

Przeraża mnie to, że CCleaner będący obecnie pod “władaniem” firmy zajmującej się zwalczaniem szkodliwego oprogramowania pozwolił sobie na tak daleko idący fail. Jak to możliwe, że przez miesiąc trojan panoszył się w komputerach użytkowników, zbierając dane, które mogły być wykorzystane do przeróżnych celów. Mogły, ale nie były, bo jak twierdzi Pririform oraz Cisco dane będące ofiarą ataku nie zostały przesłane na żadne podejrzane serwery. Przyjrzyjmy się szczegółom.

CCleaner — jak to się stało?

Wszystkiemu winna jest sierpniowa aktualizacja oprogramowania, która pojawiła się u użytkowników dokładnie 15 sierpnia. Dystrybucję “paczki” zakończono 11 września, a więc do tego czasu trojan mógł siać z pustoszenie. Na szczęście nie robił tego, ograniczając się do zbierania danych, z którymi prawdopodobnie nie zrobił niczego konkretnego. Sprawdźcie, czy używane przez was wersje aplikacji nie zaliczają się do “wadliwych” i nie są oznaczone numeracją CCleaner 5.33.6162 oraz CCleaner Cloud version 1.07.3191. Co zrobić, jeśli “załapaliście” się na darmowego trojana będącego gratisem od Piriform? Tego dowiecie się na końcu wpisu, teraz kontynuujmy opis genezy problemu.

Struktura oprogramowania przystosowana była do przesyłania danych na serwer, który swoją drogą mógł taże zarządzać działaniem “wirusa”. W przypadku braku możliwości kontaktu z serwerem szkodnik mógł generować własną nazwę domeny i odwoływać się do niej. Po raz kolejny podkreślę “mógł”, gdyż nie zrobił tego, ponieważ nikt nie zdecydował się na wykupienie wspomnianych domen, a co za tym idzie — dane użytkowników są teoretycznie bezpieczne. Oczywiście nie sprawdzono jeszcze wszystkich możliwości, więc warto mieć się na baczności.

Kolejną niepokojącą kwestią jest to, że oprogramowanie-wirus zostało podpisane cyfrowym certyfikatem, dodam — poprawnym certyfikatem. Może to oznaczać tylko jedno. Firma zatrudniła osobę, która działa na niekorzyść podmiotu. Na szczęście nikt nie zamiata sprawy pod dywan i Avast, obecny właściciel Piriform potwierdził, iż współpracuje z odpowiednimi dla zdarzenia organami ścigania.

Jak się bronić?

Jeśli pracujecie na starszej wersji CCleaner niż wspomniana wcześniej, pomińcie aktualizację i zainstalujcie najnowszą, wolną od zagrożeń wersję oprogramowania. Aplikacja, na całe szczęście nie czyni tego automatycznie, a więc istnieje spora szansa na uniknięcie zarażenia. Jeśli pobraliście na dysk paczkę z feralnym updatem, ale nie zdecydowaliście się jej uruchomić (z prawami administratora), spokojnie — szkodnik nie zacznie działać, dopóki nie udzielicie mu wspomnianego uprawnienia.

Zaraziłem się, co dalej?

Nie trzeba panikować. Wystarczy skorzystać z narzędzia od AVG i przeskanować przestrzeń roboczą w celu odnalezienia złośliwych plików. Później nie pozostaje nam nic innego, jak wykonać ręczną instalację najnowszej wersji aplikacji CCleaner. Oczywiście tylko pod warunkiem, że jest ona naprawdę niezbędna. W czasach, kiedy panele sterowania systemem były miejscem stosunkowo skomplikowanym dla przeciętnego usera, zarządzanie “porządkiem” na komputerze mogło być kłopotliwe. Dziś, z pewnością takie już nie jest. Dlatego też na pytanie o zasadność instalacji wspomnianego softu musicie odpowiedzieć sobie sami.

Źródło: Niebezpieczenik Foto: Pixabay