Hétfőn állt azzal a nyilvánosság elé a Piriform, hogy az általa fejlesztett CCleanert hackerek fertőzték meg, amivel akár számítógépek millióit is uralmuk alá hajthatták volna. Az ingyenes és igen népszerű rendszeroptimalizáló, valamint spyware-, adware- stb. eltávolító alkalmazás kódjába került bele az ártalmas program.

A 22-es csapdája

Heti szinten 5 millióan töltik le a CCleanert. A felhasználók többsége a rendszer erőforrásainak optimalizálására használja, a nem kívánt szoftverek és sütik eltávolítását oldja meg a CCleaner révén. Ezáltal kevesebb processzorteljesítményt, memóriát és háttértárat foglalnak a szoftverek, amivel a számítógépek és az Android telefonok is jobb teljesítményre, végső soron pedig jobb felhasználói élményre lehetnek képesek.

A Piriform becslése alapján mintegy 2,27 millió felhasználót érinthet az incidens, de állításuk szerint az áldozatul esettek számára sincs ok pánikra. "Gyorsan felmértük és megoldottuk a helyzetet, hitünk szerint semmilyen kár nem ért egyetlen felhasználónkat sem" - olvasható a vállalat közleményében.

Mindazonáltal az incidens rávilágít arra, mennyire sebezhetők rendszereink, még akkor is, ha annak ellenkezőjét hisszük róluk. Ez esetben ráadásul a különösen biztonságtudatosak kerültek bajba, hiszen az otthoni usereknek sem eszköze, sem lehetősége nem volt (és most sincs) a frissítések megbízhatóságának prompt ellenőrzésére. Emellett évtizedek óta sulykolt feladat a rendszer biztonságáért felelős alkalmazások folyamatos frissítése, mindig naprakész állapotban tartása. Az ezt a gondolatot magukévá tevő CCleaner-felhasználók ezeknek a körülményeknek estek áldozatul.

Ellenőrizze a verziószámot!

A támadók képesek voltak behatolni a CCleaner programba és ártó szándékú kódot elhelyezni, miközben a Piriform fejlesztői az alkalmazás új változatán dolgoztak. Ennek eredményeként a kódot digitálisan aláírták, azaz hitelesen azt állíthatta magáról, hogy egy valódi CCleaner szoftverfejlesztőtől származik.

A cseh Avast – a Piriformot júliusban felvásárló, IT-biztonsággal foglalkozó vállalat – szerint két, még augusztusban megjelent CCleaner változat érintett. Azt javasolják a felhasználóknak, hogy ellenőrizzék a verziószámot, és ha a CCleaner v5.33.6162 vagy a CCleaner Cloud v1.07.3191 példányát találják meg eszközükön, akkor a lehető leghamarabb szerezzenek be belőle egy frissebb kiadást. A programok nem frissülnek maguktól.

Tovább vizsgálják, hogyan történhetett meg az incidens, ki és miért tette, nyilatkozta a Piriform. Emellett azt is elárulta a vállalat, hogy az amerikai hatóságokkal együttműködve folytatják a nyomozást.

Folyamatos veszélyben

A történtek jól illusztrálják a számítógépes rendszerek kényes helyzetét. Nem csak, hogy nincsen 100 százalékig biztonságos hálózat, eszköz, de folyamatosan résen kell(ene) lenni, még akkor is, amikor elvileg nyugodtak lehetnénk.

A legutolsó, hasonló eset óta egy hét telt el. Akkor pattant ki a szinte minden okostelefon-tulajdonos figyelmére érdemes Bluetooth-botrány. Felbukkant egy olyan potenciális fenyegetés, amely valóban szinte mindenkit érint, akinek van Bluetooth-kapcsolatra képes eszköze. A szakértők 8,2 milliárdra becsülik a jelenleg használatban lévő bluetooth-os eszközök számát, és 5,3 milliárdra azokét, melyeket a probléma érint. Azt lehet mondani, hogy szinte mindenkinek a zsebében, asztalán, autójában stb. ott ketyeg ez az időzített bomba, és csak idő kérdése, hogy a kiberbűnözők mikor robbantják fel.