О произошедшем говорится в официально обнародованном компанией сообщении. 07 для Windows, выпущенных летом.
Хакеры сумели взломать механизмы безопасности известной программы CCleaner и распространить вредный код среди млн. пользователей.
Пользователям, у которых установлены скомпрометированные версии CCleaner, рекомендуется немедленно их удалить и установить апдейты.
В Talos назвали взлом CCleaner «довольно сложным» и сравнили его с июньской кибератакой вируса-вымогателя NotPetya, который также распространялся вместе с обновлениями для приложений по бухгалтерскому учёту от украинской компании M. E. Doc. По статистике компании-разработчика Piriform, каждую неделю CCleaner скачивается не менее 5 млн раз. Некорректно начали работать 32-битные версии приложений CCleaner v5.33.6162 (выпущена 15 августа) и CCleaner Cloud v1.07.3191 (выпущена 24 августа). Он был отключен 15 сентября.
Следы атаки были найдены 12 сентября специалистами антивирусной компании Avast, которая купила Piriform в середине лета.
Зараженная вредным ПО версия CCleaner была загружена 2,27 миллионами человек — это порядка 3% пользователей.
Одна из версий приложения, которое было скачано около 2-х млрд. раз, оказалось заражена зловредом, позволяющим загружать и устанавливать другое подозрительное программное обеспечение, в том числе для вымогательства и шпионажа. Кто может стоять за атакой, в Piriform не обсуждают.