Недавно поступило сообщение, что приложение CCleaner, популярный чистильщик и оптимизатор операционных систем Windows, оказалось скомпроментированным неизвестными киберпреступниками. Как заявили разработчики, так как взлом произошел 15 августа 2017 года и оставался необнаруженным до 12 сентября 2017, в зоне атаки оказалось более 2 млн. пользователей. При этом выяснилось, что зараженными вредоносным кодом Floxif оказывались 32-битные версии программы CCleaner 5.33.6162 и CCleaner Cloud 1.07.3191.
В настоящее время специалисты по кибер безопасности пришли к выводу, что атака, по всей видимости, носила не случайный характер, а проводилась профессионалами из группы, так называемых, "правительственных хакеров", уже прославившихся под названием Axiom.
Первым о том, что за взломом программы CCleaner стоит группа хакеров Axiom, заговорил Костин Райю (Costin Raiu), возглавляющий международную исследовательскую команду "Лаборатории Касперского". Райю в своем сообщении в твиттере обратил внимание, что вредоносный код, использовавшийся для заражения программы CCleaner, носит схожие черты с исходным кодом бэкдора Missl, ранее обнаруженного во время акций группы Axiom.
Тщательное изучение зараженной утилиты привело специалистов по кибербезопасности к заключению, что основной целью хакеров были ведущие технологические компании, такие как Microsoft, Google, Intel, HTC, Sony, Samsung, Epson, Vodafone и другие.
Как выяснили эксперты, программа, внедренная в утилиту CCleaner, должна была осуществлять сбор информации о зараженном компьютере, которая затем отправлялась на специальный сервер, где затем анализировалась. После этого избранные компьютеры заражались повторно, но уже новой вредоносной программой.
Принимая во внимание то, что второй этап хакерской атаки в ряде случаев все же достиг цели, в настоящее время экспертами настоятельно рекомендуются тем, кто пострадал, не только обновиться до версий CCleaner 5.34 и CCleaner Cloud 1.07.3214, но и полностью восстановить систему из резервных копий, сделанной еще до начала взлома утилиты, т. е. до 15 августа 2017 года.