Hlavní navigace

CCleaner obsahuje backdoor a stahuje k uživateli cizí kód

Petr Krčmář

Avast má vážný problém, jeho produkt CCleaner totiž obsahuje skrytý backdoor, který po aktivaci odešle uživatelská data do internetu a stáhne škodlivý kód z řídicích serverů. Informovala o tom společnost Piriform, která CCleaner vyvíjí a kterou Avast vlastní. Postiženy jsou prý verze CCleaner 5.33.6162 a CCleaner Cloud 1.07.3191 pro 32bitová Windows.

Další detaily přidává interní mail Avastu:

Útok je velmi sofistikovaný, používá několik různých technik k ukrytí své činnosti a není jasné, kdy a kdo kód do software přidal. Pravděpodobně k tomu došlo ale ještě předtím, než Avast společnost Piriform koupil.

Kód odesílá zašifrované informace na server s IP adresou 216.126.x.x, je mezi nimi: jméno počítače, seznam nainstalovaného software (včetně Windows Update), seznam běžících procesů, MAC adresy prvních tří rozhraní a další podrobnosti o nastavení systému. Od serveru pak obdrží další zašifrovaný spustitelný kód.

Server byl podle Avastu už vypnut, kód obsahuje záložní řešení v podobě vyhledávání doménových jmen, ale útočníci k nim nemají přístup, takže by měl být útok zastaven.

Našli jste v článku chybu?