Potrivit unei avertizări lansate de cercetătorii companiei Cisco Talos, unele dintre versiunile recente ale aplicaţiei CCleaner, o aplicaţie bine-cunoscută ce este utilizată pentru mentenanţa PC-urilor care rulează Windows, conţin malware care se instalează odată cu aplicaţia legitimă. Versiunile afectate sunt CCleaner v5.33 şi CCleaner Cloud v1.07.3191.
Cercetătorii Cisco Talos au descoperit că pachetele de instalare ale CCleaner, deşi compromise prin adăugarea de malware, fuseseră semnate cu certificate digitale valide, deţinute de compania Piriform (între timp aplicaţia CCleaner a fost preluată de compania Avast). Acest fapt denotă faptul că, cel mai probabil, atacatorii au reuşit să compromită securitatea mediului de dezvoltare al aplicaţiei. Malware-ul conţinut de versiunile compromise ale CCleaner deţine capabilităţi/funcţionalităţi de DGA (Domain Generation Algorithm) şi botnet (codul sursă conţine adresa IP a unui server de comandă şi control - C&C).
Având în vedere gradul mare de popularitate al aplicaţiei, descărcată de peste 2 miliarde de ori până în prezent şi cu 5 milioane de noi utilizatori la fiecare săptămână, impactul potenţial este semnificativ deoarece chiar şi o mică fracţiune din aceste cifre, aferentă versiunilor afectate, reprezintă un număr foarte mare de potenţiale sisteme infectate cu malware. Deocamdată nu se cunoaşte exact cum sunt exploatate sistemele infectate, însă faptul că acestea pot fi comandate de la distanţă printr-un server de comandă şi control (C&C) înseamnă că posibilităţile sunt practic nelimitate, de la atacuri DDoS până la exfiltrarea de date confidenţiale.
CERT-RO sfătuieşte toţi utilizatorii aplicaţiei CCleaner să verifice versiunea utilizată în prezent pentru a identifica dacă este cea compromisă (v5.33 sau Cloud v1.07.3191). De asemenea, chiar dacă după verificarea versiunii instalate se constată că este una nouă (v5.34), este foarte important ca utilizatorii să determine dacă în ultima lună au instalat versiunea compromisă (v5.33) pentru că în această situaţie, chiar dacă între timp s-a efectuat un update la ultima versiune, sistemul a rămas infectat cu malware. Toţi utilizatorii care utilizează sau au utilizat la un moment dat o versiune compromisă de CCleaner sunt sfătuiţi să revină la o copie de siguranţă (backup) efectuată înainte de 15 August 2017, inclusiv prin utilizarea facilităţii „System Restore” din Windows, sau să reinstaleze sistemul de operare.
