Warszawa, 19 września 2017 - Cisco Talos, wiodący światowy zespół do spraw cyberbezpieczeństwa poinformował użytkowników prywatnych i biznesowych o incydencie bezpieczeństwa, który może dotyczyć milionów konsumentów na całym świecie.
CO SIĘ WYDARZYŁO
Aplikacja Avast CCleaner została zaatakowana i zarażona złośliwym kodem. Każdy użytkownik, który w okresie od 15 sierpnia do 12 września 2017 pobrał aplikację w wersji 5.33 lub dokonał w tym czasie aktualizacji posiadanej wersji oprogramowania, powinien mieć świadomość, że jego system został zainfekowany.
13 września, Cisco Talos poinformował firmę Avast o zaistniałej sytuacji w celu rozpoczęcia działań naprawczych. Obecnie wersja aplikacji zawierająca malware została usunięta i nie jest dostępna do pobrania. Jednak wielu użytkowników pozostaje zagrożonych, nawet po zaktualizowaniu oprogramowania CCleaner.
WPŁYW NA KONSUMENTÓW
Określany jako „najbardziej popularne na świecie narzędzie do czyszczenia i optymalizacji komputera” Avast CCleaner jest dla klientów zaufaną aplikacją usprawniającą działanie komputerów i smartfonów przez usuwanie zbędnych plików. W listopadzie 2016 r. CCleaner odnotował 2 mld pobrań, a liczba jego użytkowników rosła z prędkością 5 milionów tygodniowo.
Od momentu zainstalowania w aplikacji złośliwego oprogramowania, atakujący uzyskują potencjalny dostęp do komputera i połączonych systemów użytkownika w celu kradzieży poufnych danych osobowych lub poświadczeń, które mogą zostać wykorzystane w płatnościach online lub innych aktywnościach za pośrednictwem sieci.
Podobnie jak w przypadku złośliwego programu Nyetya, zidentyfikowanego w czerwcu b.r., atakujący obrali za cel legalną, cieszącą się zaufaniem użytkowników aplikację, przekształacając ją w malware. W związku z wiarą konsumentów, że dobrze znane i popularne aplikacje są bezpieczne, tego typu ataki często odnoszą zamierzony skutek. Cyberprzestępcy wykorzystują zaufanie użytkowników.
CO DALEJ?
Ze względu na obecność malware, nawet po zaktualizowaniu oprogramowania CCleaner, Cisco Talos zaleca wszystkim użytkownikom wyczyszczenie komputera – usunięcie i reinstalację całej jego zawartości, a także odtworzenie systemu z kopii zapasowych utworzonych przed 15 sierpnia 2017 roku, zanim zostanie zainstalowana bieżąca wersja oprogramowania CCleaner.
Niezwykle istotne jest usunięcie zainfekowanej wersji oprogramowania CCleaner, ponieważ struktura zainstalowanego w niej złośliwego kodu daje możliwość ukrycia się w systemie użytkownika nawet przez roki sprawdzania, czy dostępne są aktualizacje dla złośliwego oprogramowania.
ŹRÓDŁA
Dodatkowe informacje dotyczące ataku dostępne są na blogu Cisco Talos: https://blogs.cisco.com/security/talos/ccleanup-a-vast-number-of-machines-at-risk
Cisco (NASDAQ: CSCO) to światowy lider technologiczny zapewniający działanie Internetu od 1984 r. Pracownicy, produkty i partnerzy Cisco pomagają społeczeństwom łączyć się w bezpieczny sposób i korzystać z cyfrowych możliwości jutra już dziś. Dowiedz się więcej na newsroom.cisco.com. newsroom.cisco.com.
Cisco i logo Cisco to zastrzeżone znaki towarowe należące do Cisco i/lub jego podmiotów zależnych w U.S. i innych krajach. Pełna lista znaków towarowych Cisco dostępna jest pod adresem: www.cisco.com/go/trademarks. Znaki towarowe firm trzecich są ich własnością. Użycie słowa partner nie oznacza stosunku partnerstwa pomiędzy Cisco i inną firmą.
Kontakt: Łukasz Dąbrowski | ldabrows@cisco.com | tel.: 795 03 12 02