Популярная «чистилка» для ОС Windows CCleaner подверглась хакерскому нападению и была скомпрометирована. При этом эксперты из компании Talos, которая специализируется на информационной безопасности, назвали атаку «очень сложной» и сравнили с июньской кибератакой вируса-вымогателя NotPetya в Украине.

О самой атаке стало известно 12 сентября благодаря специалистам антивирусной компании Avast, которая приобрела Piriform в июле 2017 года. Скомпрометированной оказалась 32-битная версия CCleaner 5.33.6162, выпущенная 15 августа, и облачная версия приложения CCleaner Cloud 1.07.3191 от 24 августа.

В них был внедрён вредоносный код, который начинал передавать имя компьютера, его IP-адрес, список установленных программ и сетевых адаптеров на американский сервер. Также взломанная программа могла использоваться для получения удалённого доступа к устройствам. 15 сентября сервер отключили, а Piriform выпустила обновления с исправлениями.

Как сообщается, под удар могли попасть порядка 2,3 млн человек – примерно 3% от общей аудитории в 130 млн.