Popularni program za održavanje Android i PC uređaja ugrozio je milione korisnika, nakon što je hakovan pre više od mesec dana!
CCleaner za Android i PC preuzima se gotovo pet miliona puta nedeljno i služi za optimizaciju uređaja zarad bržeg rada, kao i čišćenje nepotrebnih fajlova i „cookies“ koji se često koriste za plasiranje reklama. CCleaner je najvažniji proizvod londonske kompanije Piriform, koja je potvrdila hakovanje, preneo je Rojters.
U CCleaner softver upali su hakeri i instalirali dodatan kod, koji im omogućava da preuzmu kontrolu nad desetinama miliona uređaja. Aplikaciju i program CCleaner koristi preko 130 miliona korisnika, dostupan je na 55 jezika i prešao je brojku od dve milijarde preuzimanja ukupno!
Kako se navodi u saopštenju novinske agencije, verzija CCleaner-a, koja je u avgustu preuzimana s interneta, sadržala je skrivene administrativne alate, koji su pokušavali da se povežu na nekoliko neregistrovanih veb stranica, prvenstveno kako bi skinuli dodatne programe koji nisu dozvoljeni. "Ne postoji ništa što su korisnici mogli da primete", rekao je istraživač za bezbednost Kreg Vilijams iz kompanije Cisco.
Pokušaji neovlašćenog povezivanja ostali su neprimećeni, jer je program koristio sofisticirane alate, koji su to uspešno kamuflirali.
Svi koji koriste CCleaner v5.33.6162 i CCLeaner Cloud v1.07.3191 trebalo bi odmah da ih izbrišu i instaliraju najnoviju verziju, makar onu s početka septembra ili noviju. Problem sa CCleaner aplikacijom za Android i sa PC verzijom jeste taj što se ne ažurira automatski, pa će svaki korisnik morati samostalno - ručno - da proveri koju verziju programa ima, da je izbriše i instalira novu.
Da biste saznali koju verziju programa koristite idite u Help i potražite About ili Version info, nakon čega sa CCleaner sajta preuzmite novu verziju aplikacije ili programa.
Prema blog objavi kompanije Piriform serveri preko kojih su napadi vršeni su ugašeni, a smatraju da je u trenutku otkrivanja ranjivosti grupa hakera još uvek samo sakupljala podatke korisnika, dok bi faza preuzimanja kontrole nad uređajem ili instalacija dodatnog softvera usledila tek kasnije. To se, kako smatraju u toj kompaniji, ipak nije desilo. Serveri su ugašen 15. septembra.