Na službenom blogu CCleanera jučer je objavljeno “sigurnosno upozorenje” za sve korisnike ovog vrlo popularnog programa za čišćenje Windowsa. Naime, u verzijama CCleaner 5.33.6162 i CCleaner Cloud 1.07.3191 (za 32-bitne Windowse) koje su objavljene prošlog mjeseca našao se i neovlašeno ubačeni maliciozni programski kod.
Stvar je otkrivena prošle sedmice kada je primijećena neobična komunikacija navedenih programa s nepoznatim IP adresama. Iz britanskog Piriforma, izdavača CCleanera (inače u vlasništvu Avasta), odmah su pokrenuli istragu i otkrili da su posljednja ažuriranja njihovog programa bila hakovana.
Napadači su uspjeli neovlašteno izmijeniti CCleaner.exe fajl i u nju ubaciti kod koji otvara tzv. backdoor za udaljeni pristup računaru na kojem bi ovakav CCleaner bio instaliran. Čini se kako je malware u instalacioni fajl ubačen za vrijeme njezinog kompiliranja, a isti je nosio i potpuno autentični digitalni certifikat – tako da korisnici nisu mogli primijetiti ništa neobično, a i Windowsi su automatski “vjerovali” ovakvoj zaraženoj instalaciji.
Detaljna istraga je i dalje u toku, poručuju iz Piriforma, kako bi se doznalo ko je, kada i kako uspio kompromitovati njihov softver. Za sada nije objavljeno koliko je korisnika pogođeno ovim problemom, a iz kompanije, uz izvinjenja, pozivaju sve korisnike da odmah provjere koju verziju CCleanera imaju instaliranu. U slučaju da se radi o lokalnoj verziji CCleaner 5.33.616, potrebno je što prije preuzeti nadogradnju na posljednju verziju (5.34.6207). Cloud verzija bit će svima nadograđena automatski.