Критическая уязвимость: хакеры атаковали программу CCleaner

Критическая уязвимость: хакеры атаковали программу CCleaner

Хакерам удалось похитить данные 2,27 миллионов пользователей утилиты CCleaner, предназначенной для оптимизации работы операционной системы (ОС) Windows. Об этом сообщила на своем сайте компания-разработчик Piriform.

Программная уязвимость, позволившая злоумышленникам получить конфиденциальные сведения, актуальна для 32-битных версий CCleaner v5.33.6162 и CCleaner Cloud v1.07.3191. В эти приложения был внедрен вредоносный код, который пересылал на сторонний сервер в США имена компьютеров, IP-адреса, перечни установленных программ и активного софта, а также списки с характеристиками сетевых адаптеров.

Об уязвимости стало известно в середине августа. Вскоре Pirisoft выпустила обновление, гарантирующее сохранность данных пользователей. Власти США 15 сентября заблокировали сервер, на который приходили конфиденциальные сведения.

В заявлении на сайте компании говорится, что полученная злоумышленниками информация не представляет особой важности и не может быть использована против клиентов CClener.

Утилита CCleaner

Пользователями британской утилиты для оптимизации работы операционной системы являются более 130 миллионов человек по всему миру. Значительная часть функций программы доступна в бесплатной версии, а обновления и «заплатки» выходят почти каждый месяц.

CCleaner помогает владельцам ПК избавиться от временных файлов приложений и temp-файлов Windows. С ее помощью можно управлять точками восстановления системы и проводить «полную» деинсталляцию софта. Программа также содержит инструменты для «чистки» реестра и редактирования меню автозапуска.

Киберпреступников интересуют личные данные

В августе стало известно, что хакеры взломали сервера американского бюро кредитных историй Equifax и выкрали данные 143 миллионов человек.

По заявлениям компании, с мая по июль 2017 года злоумышленники использовали уязвимость в системе безопасности веб-сайта Equifax и получили доступ к номерам социального страхования, датам рождения, адресам и номерам водительских удостоверений клиентов.

В июне неизвестный злоумышленник похитил персональные данные полумиллиона бельгийцев с сайта медицинской службы «Digitale Wachtkamer». За возврат конфиденциальных сведений киберпреступник потребовал от руководства компании выкуп в размере 42 биткоинов, что эквивалентно 141 тысячи евро.

В июле в Национальном криминальном агентстве Соединенного Королевства заявили, что британский хакер Шон Кеффри похитил данные сотен сотрудников министерства обороны США. Злоумышленник был задержан. Ущерб от его деятельности оценивается в 628 тысяч долларов.

Источник: ria.ru

Похожие записи

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *