Программа CCleaner, предназначенная для очистки накопителя компьютера от лишних файлов, была взломана неизвестными хакерами. Вредоносный код найден в 32-битной версии CCleaner 5.33.6162 от 15 августа и версии CCleaner Cloud 1.07.3191 от 24 августа (обе для Windows). Сейчас эти обновления недоступны, вместо них выпущены безопасные.


По словам разработчика CCleaner компании Piriform, заражённые обновления установило примерно 3% пользователей (почти 2,3 миллиона человек). Взломанные программы отправляли на сервер злоумышленников имена компьютеров, IP-адреса, список установленных программ и перечень сетевых адаптеров. Сервер был отключен правоохранительными органами 15 сентября. Сейчас полиция занимается поиском хакеров.

Злоумышленники не успели воспользоваться украденными данными, поскольку вирус не успел раскрыть весь свой потенциал. По сложности код зловреда напоминал вирус NotPetya, который несколько месяцев назад атаковал компьютеры по всему миру.

Примечательно, что 2 месяца назад CCleaner был приобретён компанией Avast, выпускающей антивирусные решения.