CCleaner širi malver – ažurirajte ga ili obrišite

Ako iz nekog razloga koristite još uvek ovaj alat za čišćenje računara (što ne bih preporučio jer nema baš neke koristi od njega) Cisco Talos i Avast upozoravaju da ga odmah ažurirate, a ja predlažem da ga uklonite svakako.

Naime, pronađen je maliciozni Payload u CCleaner alatu verziji 5.33 koji bi verovatno poslužio za preuzimanje i instaliranje drugih malicioznih softvera, moguće i Ransomwere i Keylogger alata. Avast i Piriform su već potvrdili napad, ali dobra vest je da ne postoji dokaz koji upućuje na to da je ovaj propust iskorišten za instalaciju drugih malicioznih alata.

Pored toga, malver je programiran da prikupi gomilu podataka o računaru, među kojima su:

• Ime računara
• Lista instaliranih programa (uključujući Windows ažuriranja)
• Listu pokrenutih procesa
• MAC adrese prva tri mrežna adaptera
• Informaciju o tome da li je proces pokrenut kao Administrator
• Da li je sistem 64-bitni, i tako dalje

Međutim, Piriform navodi da su sve informacije enkriptovane i ne mogu se iskoristiti. Talos navodi da se malver pojavio u verziji 5.33 CCleaner alata koji je u prometu bio između 15. avgusta i 12. septembra.

Ovu verziju CCleaner-a je preuzelo više od 2.27 miliona korisnika! Iz Avasta (koji je kupio CCleaner) priznaju da je napad velik i da korisnici nemaju razloga za paniku jer napadač nije iskoristio napad za instaliranje drugih malicioznih alata, već se verovatno tek pripremao za to.

Ako imate neki razlog da nastavite sa korišćenjem ovog alata, obavezno ga ažurirajte sa zvaničnog Piriform sajta – www.piriform.com