Хакери разбиха безплатния софтуер на британската компания Piriform за оптимизиране, което им позволи да контролират устройствата на повече от два милиона потребители, съобщиха от компанията и независими източници, цитирани от Ройтерс.

Злонамерената програма е вкарана в легален софтуер, наречен CCleaner, който се изтегля за персонални компютри и телефони с Android, около пет милиона пъти седмично. Тя почиства нежелани програми и рекламни "бисквитки" за ускоряване на устройствата.

CCleaner е основният продукт, произвеждан от лондонската компания Piriform, която беше купена през юли от Avast - един от най-големите доставчици на компютърна сигурност в света. По време на придобиването компанията заяви, че 130 милиона души са използвали CCleaner.

Версия на CCleaner, изтеглена през август, включва инструменти за отдалечено администриране, които се опитват да се свържат с няколко нерегистрирани уеб страници, вероятно да изтеглят допълнителни програми, заявяват от изследователите по сигурност в Cisco, Talos.

Заявяват, че това е сложна атака, защото е проникнала в установени и надеждни доставчици по начин, подобен на атаката на NotPetya от юни, когато компании изтеглиха заразен украински счетоводен софтуер.

"Няма нищо, което потребителят би забелязал", казва Уилямс, като отбелязва, че софтуерът за оптимизация има подходящ цифров сертификат, което означава, че други компютри автоматично се доверяват на програмата.

В публикация в блога Piriform потвърди, че две програми, пуснати през август, са компрометирани. Препоръчват на потребителите на CCleaner v5.33.6162 и CCleaner Cloud v1.07.3191 да изтеглят нови версии. Говорителката каза, че 2,27 милиона потребители са изтеглили августската версия на CCleaner, докато само 5 000 потребители са инсталирали компрометираната версия на CCleaner Cloud.

Пириформ заяви, че Avast, новата компания майка, е разкрила атаките на 12 септември. Нова, версия на CCleaner е пусната в същия ден, а чиста версия на CCleaner Cloud е пусната на 15 септември.

Характерът на кода на атаката предполага, че хакерът е имал достъп до машина, използвана за създаване на CCleaner, каза Уилямс.

CCleaner не се актуализира автоматично, така че всеки, който е инсталирал проблемната версия, ще трябва да го изтрие и да инсталира нова версия, каза той.

Уилямс заяви, че Talos е открил проблема в ранен етап, когато хакерите изглежда са събирали информация от заразените машини, вместо да ги принуждават да инсталират нови програми.

Periform заявя, че е работят с американски правоохранителни органи, за да изключат сървър, разположен в САЩ, към който е насочен трафика.

Сървърът е закрит на 15 септември "преди да има нанесени вреди, доколкото е известно".