Популярная программа для очистки Windows СCleaner оказалась скомпрометированной. Она поставлялась вместе с вредоносным ПО.
Версия CCleaner v5.33, скачанная с официального сервера, содержала модуль, который мог генерировать доменные имена и взаимодействовать с командными серверами. Его обнаружили специалисты компании Talos.
По их версии, злоумышленникам удалось скомпрометировать среду разработку в компании Piriform (теперь принадлежит Avast), которая разрабатывает CCleaner. Именно так и было внедрено стороннее ПО в инсталлятор чистильщика. На это указывает, что версия была подписана легитимным сертификатом Symantec.
Версия 5.33 уже удалена с официальных сайтов.
Talos не сообщила, какие именно действия могло выполнять вредоносное ПО, кроме установки в систему и связи с серверами.
