Hackere brød ind Britisk selskab Piriform ‘ s gratis software til at optimere computerens ydeevne i sidste måned potentielt giver dem mulighed for at kontrollere de enheder af mere end to millioner brugere, selskab og uafhængige forskere siger, at på mandag.
Det ondsindede program var gledet ind i legitim software kaldet CCleaner, der er downloadet til personlige computere og Android-telefoner, så ofte som for fem millioner gange på en uge. Det rydder op i junk-programmer og reklame-cookies til at fremskynde enheder.
CCleaner er det vigtigste produkt lavet af London ‘ s Piriform, der blev købt i juli af Prag-baseret Avast, en af verdens største it-sikkerhed leverandører. På tidspunktet for overtagelse, selskabet sagde, at 130 millioner mennesker brugt CCleaner.
En version af CCleaner er hentet i August medfølgende fjernbetjening administration værktøjer, der forsøgte at forbinde til flere uregistrerede web-sider, formentlig for at hente yderligere uautoriserede programmer, sikkerhed forskere på Cisco ‘ s Talos enhed sagde.
Talos forsker Craig Williams sagde, at det var et sofistikeret angreb, fordi det trængte til en etableret og betroet leverandør på en måde, der svarer til juni er “NotPetya” angreb på virksomheder, der har downloadet inficeret ukrainske regnskabs-software.
“Der er ingenting, en bruger kan have bemærket,” Williams sagde, at bemærke, at en optimering software havde en ordentlig digitalt certifikat, hvilket betyder, at andre computere automatisk tillid til programmet.
I et blog-indlæg, Piriform har bekræftet, at to programmer udgivet i August blev kompromitteret. Det anbefales, at brugerne af CCleaner v5.33.6162 og CCleaner Cloud-v1.07.3191 til at hente nye versioner. En talskvinde sagde, at 2.27 millioner brugere havde hentet August version af CCleaner, mens kun 5.000 brugere havde installeret kompromitteret version af CCleaner Cloud.
Piriform sagde, at Avast, sin nye moderselskab, havde afsløret angreb på September 12. En ny, kompromisløs version af CCleaner blev løsladt samme dag og en ren version af CCleaner Cloud blev udgivet i September. 15, det sagde.
Karakteren af de angreb kode foreslår, at hackeren har vundet adgang til en maskine, som anvendes til at skabe CCleaner, Williams sagde.
CCleaner ikke opdaterer automatisk, så hver person, der har installeret den problematiske version bliver nødt til at slette den og installere en ny version, sagde han.
Williams sagde, at Talos opdaget problemet på et tidligt tidspunkt, når de hackere, der syntes at være indsamling af oplysninger fra inficerede maskiner, snarere end at tvinge dem til at installere nye programmer.
Piriform sagde, at det havde samarbejdet med OS på håndhævelse af loven til at lukke en server i Usa, hvor trafikken var sat til at blive instrueret.
Det sagde serveren blev lukket ned på September 15 “før nogen kendte skade er sket”.
© Thomson Reuters 2017