Néhány éve elterjedt az az állítás, miszerint az adatbiztonsággal most már nincsenek is akkora gondok, mint régebben - kevesebb a spam és az adathalász próbálkozás, kifinomultabbak lettek a szoftveres és hardveres biztonsági megoldások, szóval jön a kánaán. Bárhonnan is indult el ez a teória, nagyot tévedett: az elmúlt évek hackertámadásai, a zsarolóvírusok előretörése, és az akár ipari, politikai szintű kiberbűnözés virágzása azt mutatja, hogy még mindig kemény világ van ezen a fronton. És bumm, megint itt egy példa arra, hogy továbbra sincs virtuális kolbászból a bitkerítés.
Ezúttal a Piriform szervereit törték fel a támadók - ettől a cégtől származik a népszerű CCleaner takarítóprogram, amelynek jelenleg nagyjából 130 millió felhasználója lehet. A hackerek belepiszkáltak a telepítőcsomagokba augusztusban, és nagyjából 2 millió felhasználó eszköze fölött voltak képesek átvenni az irányítást úgy, hogy a megbuherált változatot gyanútlanul letöltő és installáló júzerek nem is tudtak az őket ért támadásról.
A hackerek távoli adminisztrációs eszközöket helyeztek el a CCleaner v5.33.6162 verziójában, valamint a CCleaner Cloud v1.07.3191-ben. Ezeken keresztül számos regisztrálatlan oldalra irányították az embereket, majd kéretlen programok letöltését kezdeményezték. A felhasználók (és a számítógépeik) számára semmilyen szinten nem tűnhetett gyanúsnak a dolog, a kártékony kód ugyanis a CCleaner megfelelő biztonsági tanúsítványa alá rejtőzött. A Talos biztonsági kutatója szerint a kód természete arra utal, hogy a hacker hozzáfért egy olyan géphez, amellyel a CCleaneren dolgoztak.
Aki érintett lehet, annak a szoftver törlését ajánlják, majd az új, javított verzió telepítését - ez 5.34.6207-es verziószámmal bír.
Az Avast (a Piriform új tulajdonosa) szeptember 12-én észlelte a támadásokat, és még aznap megjelent egy javított CCleaner. A CCleaner Cloud új verziója 15-én vált elérhetővé. Szerencsére a támadást még a korai szakaszban észrevették, a hackerek emiatt csak adatokat tudtak gyűjteni, a kártékony programok távoli telepítésére és egyéb károkozásra már nem tudtak sort keríteni.
