Атака на CCleaner: хакеры украли данные свыше двух миллионов пользователей

МОСКВА, 19 сен — РИА Новости. Популярная утилита CCleaner, предназначенная для оптимизации работы операционной системы Windows, подверглась хакерской атаке, в результате чего злоумышленники похитили данные 2,27 миллионов пользователей, сообщается на официальном сайте компании-разработчика Piriform.

Как рассказали создатели утилиты, в 32-битных версиях CCleaner v5.33.6162 и CCleaner Cloud v1.07.3191 была обнаружена уязвимость, которой киберпреступники воспользовались для кражи конфиденциальных данных. В эти версии утилиты был внедрен вредоносный код, который пересылал на сторонний сервер, размещенный в Соединенных Штатах, имена компьютеров, перечни установленных программ, списки с характеристиками сетевых адаптеров, а также IP-адреса.

Уязвимость данных версий утилиты обнаружилась в середине августа. Затем Piriform выпустила обновление, которое обеспечило и гарантировало защищенность сведений пользователей.

Кроме того, как информирует сайт компании-разработчика, сведения, полученные киберпреступниками, не представляют особой важности и не могут быть использованы против клиентов.

Об утилите

Свыше 130 миллионов человек по всему миру являются клиентами одной из самых популярных программ для оптимизации работы операционной системы. Большая часть функций утилиты доступна в бесплатной версии в общем доступе, а обновления и "заплатки" выходят практически каждый месяц.

С помощью CCleaner владельцы удаляют со своим компьютеров временные файлы приложений, а также temp-файлы Windows. Кроме того, данная утилита позволяет управлять точками восстановления системы и проводить "полную" деинсталляцию софта.
Программа также содержит инструменты для "чистки" реестра и редактирования меню автозапуска.

WannaCry и Petya

В последнее время угроза кибератак стала еще актуальней. Так, в мае произошла масштабная кибератака практически по всему миру, которая затронула свыше двухсот тысяч пользователей в 150 странах. Как рассказали в "Лаборатории Касперского", наибольшее число попыток заражений наблюдалось в России. Как в дальнейшем предположили эксперты в сфере кибербезопасности, создателями вредоносной программы были выходцы из южных регионов КНР, Гонконга, Тайваня или Сингапура. Атаку удалось случайно остановить программисту из Великобритании.

Другой вирус, который получил название Petya, атаковал множество нефтяных, телекоммуникационных и финансовых компаний в России и Украине в июне 2017 года. Кроме того, вирус добрался и до Соединенных Штатов и Польши. Как рассказал обозреватель журнала Forbes Томас Фокс-Брюстер, Petya был намного опаснее WannaCry. Так, к примеру, если WannaCry мог внедриться только в старые версии ОС, то Petya заражал компьютеры и с новыми операционными системами.

Кража личных данных

Чаще всего киберпреступники действую с целью получения конфиденциальных личных сведений пользователей. Так, в  августе злоумышленники получили доступ к данным 143 миллионов человек после того, как взломали сервер американского бюро кредитных историй Equifax. Как рассказали в компании, с мая по июль 2017 года преступники пользовались уязвимостью в системе безопасности вэб-сайта бюро, что позволило им заполучить сведения и номерах социального страхования, датах рождения и адресах и номерах водительских удостоверений клиентов.

В июне уже бельгийская медицинская служба "Digitale Wachtkamer" подверглась хакерской атаке. Тогда кибрепреступнику удалось заполучить персональную информацию полумиллиона жителей Бельгии. При этом злоумышленник потребовал от компании выкуп за возврат конфиденциальных сведений клиентов в размере 42 биткоинов, что эквивалентно 141 тысяче евро.

В июле британский хакер Шон Кеффри был задержан после того, как похитил данные сотен специалистов министерства обороны США. Как рассказали в Национальном криминальном агентстве Соединенного Королевства, ущерб от деятельности хакера оценивается в 628 тысяч долларов.

Атаки на энергосети

В США в начале августа поступали различные сообщения об атаке на энергетический сектор страны. В дальнейшем Министерство внутренней безопасности Соединенных Штатов начало проверку с целью установления всех обстоятельств ситуации. Так, с сообщения о подобных кибератаках выступила американская компания Symantec, которая специализируется на компьютерной безопасности. По ее данным, за атаками на компании США, а также Турции и Швейцарии стоит группа Dragonfly, которую ранее МВБ и ФБР называли российской. Атаки начались еще в декабре 2015 года и с новой силой уже в 2017 году.

По мнению специалистов из Symantec, хакеры могли получить досутп к американским и европейским энергетическим сетям с целью выяснения механизмов работы энергетических объектов. Как заявляли в компании, злоумышленники уже получили контроль над системами, которые подверглись атакам.