zaštita računala
UPOZORENJE Ako ste instalirali ovaj program možda ste žrtva hakera!
CCleaner, jedan je od najpopularnijih programa za čišćenje PC računala na svijetu, koji je na svoja računala instaliralo oko dvije milijardi ljudi, dok ga svaki tjedan instalira pet milijuna novih korisnika.
Sigurni smo da ga za čišćenje Windowsa koriste i mnogi u Hrvatskoj.
Ako ste među njima stručnjaci savjetuju da program što prije nadogradite na najnoviju verziju jer je na prethodnima otkriven alat, koji na vaše računalo može instalirati razne zlonamjerne sadržaje.
Prema pisanju svjetskih medija hakeri su provalili na servere proizvođača navedenog programa, te na postojeću verziju instalirali zlonamjerni alat. Stručnjaci procjenjuju da su njime već kompromitirani milijuni računala širom svijeta.
"Detaljnom analizom je utvrđeno kako je prva kompromitirana verzija objavljena još 15. kolovoza te se širila sve do 12. rujna kada je postavljena nova, ispravna inačica CCleanera.
Sam bi zlonamjerni sadržaj u aplikaciji poslužitelju napadača (hakera) slao šifrirane informacije o zaraženom računalu. Informacije su se sastojale od imena računala, pokrenutih procesa te instaliranih aplikacija. Specifičnost ovog zlonamjernog sadržaja je i korištenje algoritma za generiranje domena (DGA), funkcionalnosti koja omogućava stvaranje novih domena nakon što su postojeće domene napadača uklonjene.
Prema riječima tvrtke Piriform, koja je u vlasništvu Avasta, sporne su inačice kompromitirane prije objave, a trenutno je u procesu istraga kojom se želi utvrditi kako je do kompromitacije došlo.
Nakon što je zlonamjerni sadržaj otkriven, Piriform je putem automatske nadogradnje svim pogođenim korisnicima isporučio ispravnu inačicu te, prema službenoj izjavi, nikakva šteta nije prouzročena te je prijetnja pravovremeno uklonjena.
Također, iz Avasta tvrde kako napad nije izvršen do kraja i kako je vjerojatno uspješno provedena samo prva faza napada, tj. postavljanje backdoor alata na računala putem aplikacije CCleaner. Druga faza, preuzimanje zlonamjernog sadržaja na računalo nije izvedeno, a svim se korisnicima savjetuje da nadograde svoju inačicu putem službene stranice Piriforma ", piše CERT, koji se specijalizirao za prevenciju i zaštitu od računalnih ugroza sigurnosti javnih informacijskih sustava u RH.
Komentari
VAŽNO Ako ne vidite komentare ne znači da smo ih zabranili ili ukinuli. Zahvaljujući pravilima Europske unije o privatnosti podataka treba napraviti sljedeće: 1. Logirati se na Facebook u ovom browseru i omogućiti korištenje kolačića (cookies). Logirati se možete ovdje: https://www.facebook.com/ 2. Uključiti third party cookies u svom browseru. Ako koristite Chrome to možete učiniti na chrome://settings/cookies. Pozivamo čitatelje/komentatore da u svojim komentarima njeguju civiliziranu raspravu. Portal Direktno ne može se smatrati odgovornim za komentare koji sadrže uvrede, klevete, govor mržnje, huškanje i/ili poziv na nasilje. Takvi komentari bit će obrisani, a u posebno ekstremnim slučajevima mogu biti i potpuno onemogućeni. Sporne komentare čitatelji mogu prijaviti na [email protected], uz priloženu poveznicu na pripadajući članak i navođenje autora i sadržaja spornoga komentara.