19.09.2017 11:55

CCleaner infekował komputery użytkowników

Najciemniej jest pod latarnią – program CCleaner, należący do Avasta, został zarażony złośliwym oprogramowaniem wprost na serwerach producenta.

CCleaner infekował komputery użytkowników
foto: materiały prasowe

CCleaner to popularne narzędzie pomagające utrzymać system operacyjny w porządku – aplikacja potrafi przeczesać rejestr w poszukiwaniu niepotrzebnych wpisów czy odnaleźć i usunąć zapodziane pliki tymczasowe.

Program pobrano już ponad 2 mld razy – potencjalna skala problemu jest więc całkiem spora. Do kodu CCleanera dodano fragment instalujący złośliwe oprogramowanie o nazwie Floxif – to typowy spyware, którego zadaniem było przechwytywanie informacji o użytkowniku (na przykład loginy i hasła), a następnie wysyłanie tych wiadomości do przestępców.

Na szczęście żeby doszło do infekcji, trzeba było spełnić kilka warunków. Po pierwsze – należało pobrać i zainstalować CCleaner 5.33.6162 lub CCleaner Cloud w wersji 1.07.3191, udostępniane między 15 sierpnia a 12 września 2017 roku. Jeśli nie robiliście w tym czasie nowej instalacji aplikacji bądź też nie aktualizowaliście jej – jesteście bezpieczni.

Po drugie – należało dokonać instalacji na komputerze pracującym pod 32-bitowym systemem operacyjnym, korzystając z praw administratora. Ten warunek jest w dzisiejszych czasach dość trudny do zrealizowania (większość z nas od dawna pracuje na systemach 64-bitowych).

Nowe wersje aplikacji, CCleaner 5.34 i CCleaner Cloud 1.07.3191, zostały pozbawione umieszczonego w nich złośliwego kodu.

Jak sprawdzić, czy CCleaner zainfekował komputer?

Najprostszą metodą jest sięgnięcie po pomoc do dedykowanego narzędzia – AVG udostępniło za darmo program, którego zadaniem jest wykrywanie i usuwanie Floxifa z komputera użytkownika. Po jego uruchomieniu dowiemy się, czy nasz system jest czysty – jeśli zaś szkodnik zostanie wykryty, aplikacja zrestartuje komputer i usunie wirusa.

Korzystacie z CCleanera?

Michał Tomaszkiewicz
Tagi: #Komputery