Преди малко повече от две години, Piriform разкриха пробив във вътрешната мрежа на компанията, при който хакери достигат продуктовите сървъри, отговарящи за новите версии на популярния софтуер за Windwos CCleaner и успяват да вкарат зловреден код в новата версия на програмата.

Скоро след това Piriform бяха придобити от Avast и всички негативи отидоха към чешката компания, на която ѝ се наложи да се оправя с щетите. Вземайки предвид популярността на сервизния софтуер, проблемът беше наистина сериозен, като за атаката бяха набедени ведомствени китайски хакери. Изглежда нещата се нормализираха оттогава. За да дойде миналата седмица, когато беше регистриран пореден опит за атака към линията за доставка на CCleaner.

Този път атаката е била насочена към новия собственик на програмата Avast.

Компанията разкри, че хакерите са компрометирали VPN кредитивите на служител на компания, за да достигнат временен VPN профил, който е бил оставен активен и без включена допълнителна защита за достигането му. Това е бил входът на хакерите към вътрешната мрежа на компанията. Разследването продължава, но Avast разкрива, че атакуващата страна не е успяла да повтори успеха си от 2017. Макар и от компанията да не се ангажират с приписване на отговорност за атаката на конкретна страна, то от Чешката национална информационна служба по сигурността, заявяват, че подобно и на първия случай, отново китайски хакери стоят зад атаката.

Скоро след разкритието за втората атака се чуха отделни призиви Avast просто да пенсионира CCleaner – апел, който компанията категорично пренебрегва.

„CCleaner е продукт, който се развива изключително добре, най-добър е в своята категория и изпълнява важни функции за потребителите. Ние възнамеряваме да продължим развитието на CCleaner и той да бъде използван, както от настоящите, така и от нови потребители“, гласи официалната позиция на Avast, цитирана от ZDnet.

Един от доводите на тези, които призовават компанията да се откаже развитието на програмата, привежда медията, че в качеството си на чистач на регистри, ползата от CCleaner не е голяма. Но както и ZDnet припомнят, днес софтуера извършва далеч повече полезни функции – помага за обновяването на други приложения, чисти остарели файлове в Windows, позволява отдалечена администрация, предлага облачни характеристики, дефрагментация и др. CCleaner е свален над 2.5 млрд. пъти от 435 милиона потребители в над 60 държави – категорична причина Avast да не се вслуша в нелепите съвети.

Атаките към продуктовите линии за доставки представляват едни от най-сложните заплахи, както за компаниите, така и за потребителите, които получават зловреден код от доверена страна, което често не буди подозрение, както в тях, така и в продуктите за защита, които използват. За последно за подобен тип атака чухме от доставчиците на известния софтуер за отдалечена помощ TeamViewer. И разбира се и тук изборът на немската компания не е бил да „пенсионира“ софтуера, а да се погрижи за затягането на сигурността на вътрешните си мрежи и системи. Именно и това е позицията на Avast по отношение на последния инцидент, свързан с CCleaner.
„Ние вярваме, че всички софтуерни компании, включително Microsoft и ние в Avast, трябва да продължаваме неуморно да защитаваме нашите мрежи от атаки от тези, които търсят начини да навредят на нас и на нашите потребители“, обобщават Avast.

14
ДОБАВИ КОМЕНТАР

avatar
5 Коментари
9 Отговори на коментарите
1 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Efix
Efix

CCleaner е един от малкото продукти, останали кадърно работещи толкова много години.

Капиталист
Капиталист

Кое му е кадърно работещото? Това е софтуер с постоянен заден процес, който не знаеш какво прави, праща телеметрия към компанията-майка за потребителите, дори не знаеш какво е пратила. Преди повече от 10 години имаше огромен скандал и хората бяха възмутени, че Уиндоус праща информация за инсталирания софтуер към сървърите на Майкрософт, сега инсталираш програма за „чистене“, която най-вероятно ти праща това, браузърната история, бисквитките и най-вероятно списъкът с файлове. Програмата става все по-тежка, точно като Уиндоус, защото и телеметрията расте. Именно затова ползвам MacOS! Подобни програми за напълно ненужни, нямаме нито регистър, нито софтуерът се инстлира където му падне.… Виж още »

Efix
Efix

„MacOS не се затлачва като Уиндоус с времето.“

Затлачва се след поредния ъпдейт, за да си купиш новото поколение …

Олигомордуци
Олигомордуци

Явно не си ползвал тази ОС.

Мустанг
Мустанг

Затлачва се, ама друг път. В момента съм с Каталина, на macbook air 2017 и няма никакво забавяне.

начко
начко

Т.е. и един Мак потребител не е в числото от сваляния и ползвания? И що тогава има версия за Мак, за заблуда на китайските хакери, нали.

Въх
Въх

Аваст себе си не могат да защитят, тръгнали други да защитават…

DDDD
DDDD

Трябва да си доста зле .. за да използваш подобен софтуер.

Коментар
Коментар

потребителите на бозата комай нямат алтернатива. Освен, че разчиства (браузъри, временни и всякакъв друг вид излишни файлове) с нея се „изтриват“ и нежеланите програми набутани по време на инсталацията, които един средностатистически потребител едва ли ще успее да премахне.
Не, че правя реклама няква.. аз също не съм попадал на читав продукт де да върши същата работа.

Чип за зеле
Чип за зеле

CCleaner досега ми е вършил добра работа. Бързо и лесно почиства временни файлове, бисквитки, поправя грешки в регистрите, деинсталира програми. Не че има видим ефект върху производителността, но обичам да си ми е чистичко. По принцип я държа изключена и само от време на време я пускам ръчно. Ако смятате, че използването й е нежелателно, моля предложете друга програма с подобна функционалност.

Аз-Съм
Аз-Съм

няма друга

Мустанг
Мустанг

За деинсталатор ползвах BCUininstaller: https://www.bcuninstaller.com/

Тахтун
Тахтун

Не зная какво мислите за bleachbit, но аз я използвам често и не съм забелязал някакви поражения. В един руски линукс саит четох статия за десетте най-големи грешки и там тя се сочеше като опасна за линукс. И там съм я използвал след пълен архив за проба и нямам лошо мнение.

Чичко
Чичко

По въпроса с Bleachbit – ползвам я повече от 8 години на Ubuntu, Debian, Fedora и OpenSuse дистрибуции и никога не съм имал проблем, напук на морето от предупреждения. Върши ми много добра работа – спестява много време… Има я в стандартните репота на дистрибуциите. Има я и за Windows обаче нямам идея там как се държи.