content/ru-ru/images/repository/isc/2017-images/27-CCleaner.jpg

CCleaner – это утилита, предназначенная для очистки компьютера от нежелательных файлов. Программа удаляет временные файлы, которые «съедают» дисковое пространство и недействительные ключи реестра Windows. Во время очистки также удаляются вредоносные файлы, спрятавшиеся в системе. В январе 2017 года веб-сайт CNET, посвящённый компьютерным технологиям, присвоил программе рейтинг «Очень хорошо».

Однако в сентябре 2017 года в CCleaner было обнаружено вредоносное ПО. Хакеры внедрили в легитимную программу вредоносный код, предназначенный для кражи данных пользователей. Они превратили инструмент, предназначенный для очистки вашего компьютера от скрытых вредоносных программ, в серьезную угрозу для конфиденциальной и личной информации.

Понимание угрозы

Вредоносная программа состояла из двух троянских программ Trojan.Floxif и Trojan.Nyetya, внедренных в бесплатные версии CCleaner 5.33.6162 и CCleaner Cloud 1.07.3191. Считается, что хакеры взломали среду сборки CCleaner для внедрения в нее вредоносного кода.

Согласно сообщениям из различных источников, вредоносное ПО собирает определенные данные в зараженной компьютерной системе, включая IP-адреса и информацию об установленных и активных приложениях, и отправляет их на сервер злоумышленников, расположенный в Соединенных Штатах.

Avast Piriform – родительская компания и разработчик CCleaner – обнаружила вредоносный код 12 сентября 2017 года и сразу же предприняла шаги по его нейтрализации. Первоначально предполагалось, что масштаб заражения ограничивается вышеупомянутыми версиями, работающими лишь на 32-битных системах Windows и что загрузка обновленных версий программы решит проблему. Считается, что зараженную утилиту скачали более 2 миллионов пользователей.

К сожалению, вскоре выяснилось, что ситуация гораздо серьезнее. Специализирующаяся на безопасности фирма Cisco Talos обнаружила вторую фазу атаки: в списке почти 20 взломанных крупнейших технологических компаний оказались Google, Microsoft, Cisco и Intel, а количество зараженных компьютеров достигло 40.

По данным Wired, «в Cisco утверждают, что получили из неназванного источника, участвующего в расследовании CCleaner, цифровую копию командного сервера хакеров. На сервере была база данных, включающая все взломанные компьютеры, которые «позвонили домой», т.е. на компьютер хакеров с 12 по 16 сентября.

Хотя нет никаких свидетельств, позволяющих с уверенностью назвать ответственного за создание вредоносного ПО CCleaner, следователи обнаружили ссылку на китайскую хакерскую группу Axiom.

В вирусе CCleaner используется такой же код как в утилитах Axiom, а метка времени на зараженном сервере соответствует китайскому часовому поясу. Однако временные метки могут быть изменены или модифицированы, что затрудняет точное определение происхождения.

Учитывая выбор технических целей, есть предположение, что вирус CCleaner может быть частью вредоносной атаки, организованной с «государственной поддержкой». По состоянию на конец 2017 года поиск ответственных за хакерских взлом продолжается.

Как избавиться от вируса CCleaner?

Когда в CCleaner был обнаружен вирус, пользователям рекомендовали перейти на новейшую версию программы, полагая, что это был единичный инцидент, а более поздние версии оставались чистыми. Однако обнаружение второй фазы атаки осложнило и удаление вредоносного кода, и защиту.

Наличие плана аварийного восстановления может оказаться единственным способом, по-настоящему гарантирующему, отсутствие вредоносного ПО CCleaner на вашем компьютере. Эксперты рекомендуют восстанавливать системы до версий резервных копий, созданных до 15 августа, когда появились первые зараженные утилиты.

Инфицированную версию CCleaner следует удалить и запустить антивирусные проверки, чтобы быть уверенным в том, что система очищена. Если вы решите переустановить CCleaner, пользуйтесь самой последней версией или в крайнем случае версией 5.34 или выше.

CCleaner, как известно, является отличным инструментом для устранения вредоносных программ, которые прячутся глубоко в компьютерных системах, но, как показывает инцидент с вирусом CCleaner, даже программы, созданные для защиты наших компьютеров от угроз, не защищены от хакеров.

Статьи и ссылки по теме:

Продукты:

Вирус CCleaner

Вирус CCleaner – это вредоносная программа, маскирующаяся под популярную утилиту для очистки компьютера CCleaner. Обнаруженный в сентябре 2017 года вирус был создан хакерами для кражи конфиденциальных данных ничего не подозревающих пользователей.
Kaspersky Logo