Β. ΟρφανίδηςΣημαντικό πλήγμα δέχθηκε χτες το απόγευμα η δημοφιλής εφαρμογή απομάκρυνσης διαδικτυακών «υπολειμμάτων» και προσωρινών αρχείων, CCleaner, η οποία, σύμφωνα με ανακοίνωση της ιδιοκτήτριας εταιρείας Avast, έχει μολύνει περισσότερους από 2.27 εκατομμύρια χρήστες… άθελα της!
Η Avast, η οποία εξαγόρασε τη βρετανική Piriform (δημιουργό του CCleaner) τον περασμένο Ιούλιο, έπεσε θύμα hackers, οι οποίοι κατάφεραν να ενσωματώσουν και να διανείμουν κακόβουλο κώδικα μέσω της δημοφιλούς δωρεάν εφαρμογής, ο οποίος στη συνέχεια εντοπίστηκε από ομάδα ερευνητών της Cisco Talos, κατά την διάρκεια δοκιμών για τον εντοπισμό κενών ασφαλείας (Talos ThreatSource).
Όπως υποδεικνύουν οι έρευνες, ο κώδικας αυτός ενσωματώθηκε στην έκδοση v5.33.6162 (32-bit) του CCleaner, έκδοση την οποία οι χρήστες μπορούσαν να κατεβάσουν και να εγκαταστήσουν κανονικά (καθώς διέθετε την ψηφιακή υπογραφή της Piriform) από τους επίσημους διακομιστές της εταιρείας – οπότε όσοι είχαν κατεβάσει την εφαρμογή από 15 Αυγούστου έως και 11 Σεπτεμβρίου έχουν προσβληθεί από αυτόν. Από τον φερόμενο ως ύποπτο κώδικα έχει επίσης μολυνθεί και η εφαρμογή CCleaner Cloud v1.07.3191 (32-bit), η οποία, όπως και η προαναφερθείσα εφαρμογή, έχει ήδη αντικατασταθεί από μία νεότερη «καθαρή» έκδοση.
Σύμφωνα με το επίσημο blog της Piriform, ο κώδικας έστελνε “non-sensitive data” σε έναν server στις ΗΠΑ και μέχρι στιγμής δεν γνωρίζουμε τους πραγματικούς λόγους για τους οποίους γινόταν αυτή η αποστολή – καθώς δεν υπάρχουν ανάλογες ενδείξεις σχετικά με την αποστολή δεδομένων στην προκαθορισμένη από τον κώδικα διεύθυνση.
Π. Φιλοσίδου
Γιώργος Ιωσηφίδης
