Cba ccleaner piriform снятые деньги

Обновлено: 21.11.2024

CCleaner – это служебная программа, предназначенная для удаления нежелательных файлов с компьютера. Программное обеспечение избавляется от временных файлов, занимающих место на диске, и недействительных ключей реестра Windows. Во время очистки также удаляются вредоносные файлы, запрятанные в системе. В январе 2017 года CNET присвоил программе оценку "Очень хорошо".

Однако в сентябре 2017 года было обнаружено вредоносное ПО CCleaner. Хакеры взяли законную программу и внедрили в нее вредоносный код, предназначенный для кражи данных пользователей. Они превратили инструмент, предназначенный для очистки вашего компьютера от скрытых вредоносных программ, в серьезную угрозу конфиденциальной и личной информации.

Понимание угрозы

Вредоносное ПО состояло из двух троянцев, Trojan.Floxif и Trojan.Nyetya, встроенных в бесплатные версии CCleaner версии 5.33.6162 и CCleaner Cloud версии 1.07.3191. Предполагается, что хакеры взломали среду сборки CCleaner, чтобы внедрить вредоносное ПО.

Согласно разным сообщениям, вредоносное ПО способно собирать определенные данные с зараженной компьютерной системы, включая IP-адреса и информацию об установленном и активном программном обеспечении, и отправлять их на сторонний сервер, расположенный в США.

Материнская компания CCleaner, Avast Piriform, обнаружила вредоносное ПО 12 сентября 2017 года и немедленно приняла меры для устранения проблемы. Первоначально компания полагала, что это ограничивается вышеуказанными версиями, работающими в 32-разрядных системах Windows, и что загрузка обновленных версий программы решит проблему. Считается, что заражено более 2 миллионов пользователей.

К сожалению, вскоре компания обнаружила, что заражение вредоносным ПО оказалось более серьезным, чем предполагалось изначально. Полезная нагрузка второй ступени была обнаружена Cisco Talos. Эта полезная нагрузка была нацелена примерно на 20 крупнейших технологических компаний, включая Google, Microsoft, Cisco и Intel, и заразила 40 компьютеров.

Согласно Wired, «Cisco заявляет, что получила цифровую копию командно-контрольного сервера хакеров из неназванного источника, участвовавшего в расследовании CCleaner. Сервер содержал базу данных всех компьютеров с бэкдором, которые «звонили домой». на хакерскую машину между 12 и 16 сентября".

Несмотря на то, что нет четких доказательств, идентифицирующих сторону, ответственную за вредоносное ПО CCleaner, следователи обнаружили ссылку на китайскую хакерскую группу, известную как Axiom.

Вредоносная программа CCleaner имеет общий код с инструментами, используемыми Axiom, а отметка времени на скомпрометированном сервере соответствует китайскому часовому поясу; однако временные метки могут быть изменены или изменены, что затрудняет точное определение источника.

В сочетании с выбором технических целей это вызвало опасения, что вредоносное ПО CCleaner может быть частью атаки, спонсируемой государством. По состоянию на конец 2017 года расследование ответственности за взлом продолжается.

Как избавиться от вредоносных программ CCleaner?

Когда вредоносная программа CCleaner была впервые обнаружена, пользователям было рекомендовано установить последнюю версию программы, поскольку они считали, что это единичный случай, а более поздние версии безопасны. Однако обнаружение полезной нагрузки второй ступени усложнило удаление и защиту.

Наличие плана аварийного восстановления может быть единственным способом действительно гарантировать, что ваш компьютер свободен от вредоносных программ CCleaner. Исследователи рекомендуют восстанавливать системы до резервных копий версий, датированных до 15 августа, когда были выпущены первые зараженные инструменты.

Необходимо удалить зараженную версию CCleaner и запустить антивирусное сканирование, чтобы убедиться, что система чистая. Если вы решите переустановить CCleaner, это должна быть самая последняя доступная версия или по крайней мере версия 5.34 или выше.

Известно, что CCleaner является отличным инструментом для устранения вредоносных программ, скрывающихся глубоко в компьютерных системах, но, как показывает инцидент с вредоносным ПО CCleaner, даже программы, созданные для защиты наших компьютеров от угроз, не защищены от хакеров.

Статьи по теме:

Сопутствующие товары:

Вредоносное ПО CCleaner

Вредоносная программа CCleaner — это вредоносная программа, замаскированная под законное программное обеспечение под названием CCleaner. Вредоносное ПО CCleaner, обнаруженное в сентябре 2017 года, было разработано хакерами для кражи конфиденциальных данных у ничего не подозревающих пользователей.

Избранные статьи

Как родители могут справиться с опасностью доксинга

Защита от программ-вымогателей: как обеспечить безопасность ваших данных в 2022 году

Каковы риски безопасности и конфиденциальности VR и AR

Атаки и типы программ-вымогателей — чем отличаются трояны-шифровальщики

TrickBot: многогранный ботнет

Защита вас, вашей семьи и не только

Получите силу для защиты. Узнайте, как наша отмеченная наградами система безопасности помогает защитить то, что для вас важнее всего.

Получить БЕСПЛАТНЫЕ инструменты

Наши БЕСПЛАТНЫЕ инструменты безопасности и многое другое помогут вам проверить, все ли в порядке… на вашем ПК, Mac или мобильном устройстве.

Мы здесь, чтобы помочь

Мы стремимся помочь вам оставаться в безопасности, поэтому, если вам нужно связаться с нами, получить ответы на некоторые часто задаваемые вопросы или обратиться в нашу службу технической поддержки, нажмите здесь.

Кто мы

Узнайте, почему мы так стремимся помочь людям оставаться в безопасности… в Интернете и за его пределами.

Получить бесплатную пробную версию

Попробуйте перед покупкой. Всего за несколько кликов вы можете получить БЕСПЛАТНУЮ пробную версию одного из наших продуктов, чтобы испытать наши технологии в деле.

Продлить лицензию

Сэкономьте до 30 % при продлении лицензии или переходе на другой продукт "Лаборатории Касперского"

Читайте также: