Hakerzy zmienili kod wersji instalacyjnej CCleanera 5.33 i dołożyli do niej trojana. Na szczęście, jak pisze niebezpiecznik.pl, w sytuacji zorientowali się eksperci Cisco i o zarażeniu programu poinformowali właściciela aplikacji - firmę Avast.

Reklama

Jak twierdzą analitycy, zainfekowana wersja udostępniana była od 15 sierpnia do 11 września. Okazało się też, że program miał poprawny certyfikat. To zaś, zdaniem niebezpiecznik.pl, oznacza że ktoś z deweloperów mógł współpracować z hakerem.

Trojan zbierał informacje o nazwie komputera, uruchomionym i zainstalowanym oprogramowaniu. Mógł też wykonywać polecenia z serwera, który kontrolował malware, jednak żaden rozkaz do trojana nie został wysłany. Hakerzy zdecydowali się tylko zebrać dane

By usunąć zagrożenie wystarczy odinstalować zakażoną wersję i ściągnąć nową. Warto też zmienić wszystkie hasła, które wpisywaliśmy podczas korzystania z zagrożonego programu.

Reklama