Petteri Pyyny
19. syyskuuta, 2017 11:59
Eilen selvisi, että suositun CCleaner-ohjelman mukana oli levinnyt haittaohjelma, joka vakoili käyttäjän tietokoneen tietoja, sinne asennettuja ohjelmia sekä tietokoneen sisältöä.
Avastin omistama brittiläinen Piriform, joka kehittää CCleaneria, on selvittänyt tapauksen taustoja Reutersin artikkelissa. Yhtiön mukaan sen palvelimille murtauduttiin ja sen virallisen v5.33 version jakeluun saatiin ujutettua mukaan haittaohjelma. Haittaohjelma mahdollisti murtautujille oikeuden käyttää saastuneita tietokoneita etänä erilaisten komentojen suorittamiseen, esim. roskapostin lähettämistä varten.
Yli kaksi miljoonaa eri käyttäää ehti ladata saastuneen version Piriformin sivuilta ennen murron havaitsemista. Ciscon omistama tietoturvayhtiö havaitsi ongelman viime viikolla ja ilmoitti siitä välittömästi Piriformin omistavalle Avastille.
Piriformin mukaan Avast sai tiedon saastumisesta syyskuun 12. päivä ja julkaisi välittömästi v5.33:sta saastumattoman version. Uuden v5.34 version yhtiö julkaisi 3 päivää myöhemmin.
Yhtiö ilmoitti tapahtuneesta välittömästi viranomaisille ja katkaisi ohjelman yhteydet palvelimille, joista haittaohjelmaa voitiin hallinnoida. Näin ollen ongelma saatiin rajattua nopeasti, mutta luonnollisesti tietoturvayhtiön maine kärsi tapauksesta kovan kolauksen.
Haittaohjelman oli tarkoitus alkaa lataamaan myöhemmin Yhdysvalloissa sijaitsevalta palvelulta uusia asennettavia ohjelmia, mutta ennen tämän vaiheen alkamista yhteys kyseiseen palvelimeen oli jo katkaistu. Saastumisen havainnut Telos kutsuu tapausta erittäin hienostuneeksi, jossa murtautujien on täytynyt saada pääsy johonkin kohtaa Piriformin järjestelmää, jossa sovellus allekirjoitetaan, sillä saastunut sovellus oli varustettu luotetulla, virallisella sertifikaatilla.
Saastumut versio tuli jakeluun elokuussa ja kantaa versionumeroa v5.33. Uudempi v5.34 on puhdas ja yhtiö suositteleekin poistamaan vanhan version välittömästi ja asentamaan joko v5.34:n tai uudemman version sen tilalle.
Uusin, puhdas CCleaner on ladattavissa mm. AfterDawnin download.fi-palvelusta:
Lataa uusin, puhdas CCleaner täältä (download.fi)
tai valmistajan kotisivulta.