Cisco Talos znajduje lukę w aplikacji CCleaner. Co robić dalej?

0

Cisco Talos poinformował użytkowników prywatnych i biznesowych o incydencie bezpieczeństwa w kwestii aplikacji CCleaner. Jest to produkt firmy Avast, który został zarażony złośliwym kodem. Nieuprawnione osoby uzyskały dostęp do serwerów firmy i podmieniły kod aplikacji na ten zawierający malware. Stało się w okresie od 15 sierpnia do 12 września 2017. Aplikacja miała wtedy oznaczenie 5.33.

Wszystkie osoby, które pobrały CCleaner lub zaktualizowały program mogły stać się ofiarami ataku. Od momentu zainstalowania w aplikacji złośliwego oprogramowania, atakujący uzyskują potencjalny dostęp do komputera i połączonych systemów użytkownika w celu kradzieży poufnych danych osobowych lub poświadczeń, które mogą zostać wykorzystane w płatnościach online lub innych aktywnościach za pośrednictwem sieci.

Cisco Talos zaleca wszystkim użytkownikom wyczyszczenie komputera. Czyli usunięcie i reinstalację całej jego zawartości, a także odtworzenie systemu z kopii zapasowych utworzonych przed 15 sierpnia 2017 roku. Niezwykle istotne jest usunięcie zainfekowanej wersji oprogramowania CCleaner, ponieważ struktura zainstalowanego w niej złośliwego kodu daje możliwość ukrycia się w systemie użytkownika.

Jeżeli ktoś nie jest w stanie zrobić reinstalacji w danym momencie, warto przeskanować dokładnie system oprogramowaniem Malwarebytes lub SpyBot.