-

Ako ste već prije nekoliko dana skinuli alat za Windowse 10 CCleaner, vrijeme je da ga nadogradite. Hakeri su, naime, uspjeli ugraditi takozvani 'stražnji ulaz' odnosno backdoor  koji nepoželjnim gostima omogućuje da na inficirano računalo instaliraju softver poput virusa, ransomwarea ili čitača tipkovnice (koji služe za krađu zaporki).

Tvorci softvera iz Piriforma procjenjuju da 2,27 miliona računara na sebi ima inficirani softver, no kako stvari stoje - nema razloga za paniku. Inficirana aplikacija je, podsjetimo, alat koji služi za čišćenje računara u vlasništvu tvoraca popularnog antivirusa Avast. CCleaner je trenutno downloadan preko dvije milijarde puta, a tjedno ga se skida oko pet miliona puta. To, bez rezerve, predstavlja vrlo visok rizik, upozoravaju stručnjaci iz Cisco Talosa. Oni ovaj backdoor uspoređuju s infekcijom ransomwarea NotPetya koji se proširio ukrajinskim računalima. Backdoor u CCleaneru pronađen je 13. septembra, a prepoznali su ga sistemi unutar Talosa.

Vlasnici CCleanera iz Piriforma pokušavaju smanjiti zabrinutost korisnika rezultatima njihove interne analize prema kojoj druga faza cybernapada koju je inficirani CCleaner trebao omogućiti nikad nije stigla. Potpredsjednik odjela za proizvodnju u Piriformu Paul Yung u ponedjeljak je objavio da 'prema analizi postoje dvije verzije CCleanera koje su ilegalno modificirane kako bi naštetili računarima. Riječ je o inačicama 5.33.6162 i 1.07.3191. Prijetnja je suzbijena i inficirane verzije nije moguće downloadati. Vlasnici CCleaner Clouda 1.07.3191 dobili su automatsku nadogradnju, što znači da smo onesposobili prijetnju prije nego što je uspjela napraviti štetu.'

Avast kaže da nema razloga za paniku

Šef razvoja tehnologije u Avastu Ondrej Vlcek još jednom naglašava da nema razloga za paniku. U razgovoru s Forbesom izjavio je da kompanija skenirala inficiranu aplikaciju i pronašla prijetnju. Razlog za optimizam leži u 30 posto korisnika koji pored CCleanera imaju instaliran i Avast. 

'2,27 miliona downloada nije mali broj i prijetnju smatramo vrlo ozbiljno, međutim smatramo da ne postoji razlog za paniku. Drugi dio napada nikad nije aktiviran, što znači da je hakerski plan zaustavljen prije no što je sproveden do kraja' naglašava Vlcek.

Kako izbrisati prijetnju?

Počinitelj napada još nije poznat. Yung tvrdi da kompanija ne špekulira kako se napad desio i ko ga je počinio. Ono što korisnici mogu učiniti je posjetiti Piriformovu službenu stranicu i skinuti najnoviju verziju softvera.

Oznake:
Izvor: Informativa.ba,
Komentari (0)

* Sva polja su obavezna
preostalo 500 karaktera

NAPOMENA: Komentari odražavaju stavove njihovih autora, a ne nužno i stavove internet portala Informativa.ba. Molimo korisnike da se suzdrže od vrijeđanja, psovanja i vulgarnog izražavanja. Portal Informativa.ba zadržava pravo da obriše komentar bez najave i objašnjenja. Zbog velikog broja komentara Informativa.ba nije dužan obrisati sve komentare koji krše pravila. Kao čitalac također prihvatate mogućnost da među komentarima mogu biti pronađeni sadržaji koji mogu biti u suprotnosti sa vašim vjerskim, moralnim i drugim načelima i uvjerenjima.


Ućitaj još komentara