2,3 milijuna zaraženih računala

Hakeri sakrili opasnu zamku u popularni program za Windowse! Evo kako se spasiti

19.09.2017 u 12:44

Bionic
Reading

Riječ je o popularnom alatu CCleaner čiji tvorci trenutno apeliraju svim korisnicima da softver ažururaju čim prije. Ako to ne učine, hakeri će imati slobodni daljinski pristup njihovom računalu

Ako ste zbog ijednog razloga prije nekoliko dana skinuli alat za Windowse 10 CCleaner, vrijeme je da ga nadogradite. Hakeri su, naime, uspjeli ugraditi takozvani 'stažnji ulaz' odnosno backdoor  koji nepoželjnim gostima omogućuje da na inficirano računalo instaliraju softver poput virusa, ransomwarea ili čitača tipkovnice (koji služe za krađu zaporki).

Tvorci softvera iz Piriforma procjenjuju da 2,27 milijuna računala na sebi ima inficirani softver, no kako stvari stoje - nema razloga za paniku. Inficirana aplikacija je, podsjetimo, alat koji služi za čišćenje računala u vlasništvu tvoraca popularnog antivirusa Avast. CCleaner je trenutno downloadan preko dvije milijarde puta, a tjedno ga se skida oko pet milijuna puta. To, bez rezerve, predstavlja vrlo visok rizik, upozoravaju stručnjaci iz Cisco Talosa. Oni ovaj backdoor uspoređuju s infekcijom ransomwarea NotPetya koji se proširio ukrajinskim računalima. Backdoor u CCleaneru pronađen je 13. rujna, a prepoznali su ga sustavi unutar Talosa.

Daljnje istraživanje potvrdilo je aktivnost backdoora, odnosno stražnjeg ulaza još 11. rujna. Inficirani CCleaner izašao je 15. kolovoza, a 12. rujna pojavila se neinficirana verzija 5.34. To znači da se inficirani CCleaner računalima mogao širiti nekoliko tjedana skrivajući se iza legitimnog sigurnosnog softvera.

Velika ili mala prijetnja?

Vlasnici CCleanera iz Piriforma pokušavaju smanjiti zabrinutost korisnika rezultatima njihove interne analize prema kojoj druga faza cybernapada koju je inficirani CCleaner trebao omogućiti nikad nije stigla. Potpredsjednik odjela za proizvodnju u Piriformu Paul Yung u ponedjeljak je objavio da 'prema analizi postoje dvije verzije CCleanera koje su ilegalno modificirane kako bi naštetili računalima. Riječ je o inačicama 5.33.61621.07.3191. Prijetnja je suzbijena i inficirane verzije nije moguće downloadati. Vlasnici CCleaner Clouda 1.07.3191 dobili su automatsku nadogradnju, što znači da smo onesposobili prijetnju prije nego što je uspjela napraviti štetu.'

Avast kaže da nema razloga za paniku

Šef razvoja tehnologije u Avastu Ondrej Vlcek još jednom naglašava da nema razloga za paniku. U razgovoru s Forbesom izjavio je da kompanija skenirala inficiranu aplikaciju i pronašla prijetnju. Razlog za optimizam leži u 30 posto korisnika koji pored CCleanera imaju instaliran i Avast. 

'2,27 milijuna downloada nije mali broj i prijetnju smatramo vrlo ozbiljno, međutim smatramo da ne postoji razlog za paniku. Drugi dio napada nikad nije aktiviran, što znači da je hakerski plan zaustavljen prije no što je sproveden do kraja' naglašava Vlcek.

Kako izbrisati prijetnju?

Počinitelj napada još nije poznat. Yung tvrdi da kompanija ne špekulira kako se napad desio i tko ga je počinio. Ono što korisnici mogu učiniti je posjetiti Piriformovu službenu stranicu i skinuti najnoviju verziju softvera.