חברת Piriform שהיא היצרנית של הכלי הפופולרי CCleaner, יצאה אתמול בהודעה שבה הודתה שגרסאות מסוימות של התוכנה שלה נגועות בסוס טרויאני שגונב מידע מהמשתמשים בתוכנה.
המידע שנגנב הוא:
• שם המחשב
• רשימת תוכנות מותקנות, ועדכוני מיקרוסופט
• רשימה של תהליכים שרצים כרגע
• כתובות MAC של 3 כרטיסי הרשת הראשונים שמוגדרים במחשב
• מידע נוסף על תהליכים אם הם רצים בהרשאות מנהל, סוג מערכת ההפעלה וכו'

כמו כן יוצר הטרויאני קשר עם שני שרתי שליטה ובקרה שונים, כאשר הראשון אוסף את הנתונים על המשתמשים, והשני מאפשר שליחה של פקודות או נוזקות נוספות.

הגרסאות הנגועות הן בגרסאות 32 ביט של CCleaner 5.33.6162 ובגרסת הענן של התוכנה בגרסה 1.07.3191.

קישור להודעה של Piriform

מבחינת המוצרים שלנו אנחנו מזהים את הגרסאות הנגועות בלבד של CCleaner מאתמול.
שתי הגרסאות הנגועות יזוהו ע"י המוצרים של ESET בתור:
Win32/CCleaner.A
Win32/CCleaner.B

מידע מפורט ב KB של ESET בנושא

* חשוב לציין שבשירות שלנו מעולם לא השתמשנו או המלצנו להשתמש בכלי CCleaner.

מידע נוסף בעדכון של רשות הסייבר