CCleaner, « Nettoyant pour PC le plus populaire du monde » a été backdoors, les chercheurs ont confirmé. Malheureusement, les chercheurs ont toujours pas compris les détails entourant l'événement, et il est encore inconnu comment il est arrivé. Cependant, le hack a été confirmée par Piriform, la société de développement qui a été récemment acquise par avast. Apparemment, la version 32 bits de v5.33.6162 de la v1.07.3191 et CCleaner de CCleaner-Cloud ont été violés.
Voici ce que Piriform a déclaré à ce sujet:
Nous avons récemment déterminé que les versions plus anciennes de notre Piriform et v5.33.6162 CCleaner CCleaner Nuage v1.07.3191 avaient été compromis. Nous avons résolu rapidement et croyons aucun mal a été fait à l'un de nos utilisateurs. Ce compromis que les clients concernés avec la version 32 bits du v5.33.6162 de la v1.07.3191 et CCleaner de Nuage CCleaner. Aucun autre produit Piriform ou ont été touchés CCleaner.
Piriform encourage également tous les utilisateurs de la version 32 bits de CCleaner v5.33.6162 télécharger immédiatement v5.34.
Comment et pourquoi backdoors CCleaner? Combien d'utilisateurs sont touchés?
Selon les statistiques internes de Piriform, Jusqu'à 3% de leurs utilisateurs utilisent les deux versions du logiciel. Cependant, pas de chiffres réels ont été révélés. La popularité du programme auprès des utilisateurs dans le monde entier est encore un fait largement connu, ce qui signifie que des millions d'utilisateurs ont été touchés. 2016 chiffres montrent que le nombre total de téléchargements est d'environ 2 milliard. Il est également pas un secret que les installations hebdomadaires du programme sont plus 5 million.
Comment était le Hack Découvert?
Cisco a été la première à reconnaître qu'il y avait quelque chose de mal avec le programme. Cisco chercheurs testaient une nouvelle beta exploiter la technologie de détection quand ils sont tombés sur le constat gênant. L'exécutable qui a été marqué a été signé avec un certificat numérique valide délivré à Piriform, chercheurs expliquent, mais il avait une charge utile supplémentaire. En fait, c'était un "une porte dérobée à deux étages capable de l'exécution de code reçu à partir d'une adresse IP à distance sur les systèmes affectés,» Tel que décrit par Paul Yung, Vice-président des produits de Piriform.
Sans surprise, la porte dérobée pourrait recueillir des informations sensibles sur les systèmes PORTE ATTEINTE, constitué du nom de l'ordinateur, son adresse IP, liste des logiciels installés, processus en cours d'exécution et autres. Toutes les informations recueillies ont été cryptées et envoyées à un serveur distant aux États-Unis.
L'incident est toujours en enquête, où les deux Piriform et travaillent encore Avast pour expliquer comment et pourquoi le hack qui a touché des millions de leurs utilisateurs a eu lieu en premier lieu.
Tous les utilisateurs concernés sont invités à télécharger CCleaner v5.34 le plus tôt possible. Une analyse des logiciels malveillants pour vérifier si le système a été compromis est également fortement recommandé.
Spy Hunter scanner ne détecte que la menace. Si vous voulez que la menace d'être retiré automatiquement, vous devez acheter la version complète de l'outil anti-malware.En savoir plus sur l'outil SpyHunter Anti-Malware / Comment désinstaller SpyHunter