Pokud používáte aplikaci CCleaner na „úklid“ pevného disku a náhle Vám ji antivirus označil za havěť, pak s velkou pravděpodobností nejde o falešný poplach!
Společnost Piriform Ltd., výrobce oblíbeného nástroje CCleaner, se totiž stala cílem útoku a nástroj CCleaner se stal hostitelem pro backdoor, tedy havěť, která dokáže od uživatelů vykrádat data. Postiženou verzi si nevědomky stáhlo kolem 2,7 milionů uživatelů (včetně mě). Pokud se o tom uživatel nedozví někde z médií, tak pravděpodobně při dalším spuštění CCleaneru, kdy je velká pravděpodobnost, že se ozve antivirus a ccleaner.exe nekompromisně zlikviduje jako každou jinou havěť (takhle antiviry reagují dle virustotal.com). Taktéž můj případ 🙂
Podobné cílené útoky na tvůrce aplikací jsou hodně nepříjemné. Jednak to není dobrá zpráva pro samotnou firmu, ale ani pro uživatele. Falešná verze aplikace totiž může světem kolovat několik týdnů až měsíců bez povšimnutí a obsažená havěť si může vybudovat dostatečně velkou základnu pro další záškodnickou činnost. V tomto konkrétním případě šlo o 2,7 milionů uživatelů a detekce ze strany antivirů přišla až po 4 týdnech! Podle zpráv byl totiž útočníky kompromitován proces před uvedením nové verze na webové stránky Piriform a to ještě více v minulosti. Takový útok se značně vymyká obvyklé situaci, kdy útočník prostě vytvoří „stand-alone“ havěť – bez přítomnosti hostitele a tu pustí do světa. Takovou havěť pak antiviry chytají už za několik hodin, maximálně dní.
Verdikt: Doporučuji CCleaner aktualizovat na poslední verzi. V době psaní článků jsou již servery útočníků mimo provoz, takže backdoor komponenta nemá s kým komunikovat a lze ji tedy prohlásit za mrtvou.
Více informací na:
https://blog.avast.com/update-to-the-ccleaner-5.33.1612-security-incident
Ja by som ho uz ani nepouzil od kedy ho kupil Avast.
nejlepsi proti haveti je cinsky narodni firewall 🙂
Nejsem zdaleka profík přes PC a i přesto takové zbytečnosti, jako ccleaner není třeba. Těch pár souborů si jednou za půl roku promažete sami… Zbytek mazat nepotřebujete.