Производитель антивирусов Avast купил CCleaner. Через 2 месяца CCleaner стал распространять вирусы

Развитие событий: Обезличенная информация о поведении пользователей может стать причиной утечки персональных данных (7 ноября 2017)

В июле этого года производитель антивирусов Avast купил британскую фирму Piriform, которая выпускает инструмент CCleaner для очистки от «ненужных данных» и «неиспользуемых файлов» и для «оптимизации системы», сообщал VentureBeat. 18 сентября представители Piriform объявили, что в приложениях ССleaner 5.33.6162 и CCleaner Cloud 1.07.3191 для Windows, которые вышли в августе, нашли уязвимость.

В результате хакерской атаки были похищены данные предположительно двух миллионов пользователей (имя компьютера, IP-адрес, список установленных программ). Подозрительные действия были замечены еще 12 сентября, когда компания увидела неизвестный IP-адрес, получающий информацию. Тогда выпустили безопасную версию.

Также представители Piriform сообщили, что связались с правоохранительными органами США, с которыми и работали над решением проблемы. Сейчас американский сервер, куда передавались данные, отключен, а остальные серверы находятся в безопасности. У пользователей CCleaner Cloud версии 1.07.3191 программа обновилась автоматически.

Добавить 10 комментариев

  • Ответить

    Аааатлична. Популярная теория заговора косвенно подтверждена. Вирусы атакуют компьютеры известные антивирусным компаниям (вирусы атакуют компьютеры с антивирусами, вирусы пишут в… ой, нет — это уже другая теория заговора).

  • Ответить

    Да это просто частный случай, когда вообще кто-то что-то заметил, что идут данные. Если бы не массовость утечки, никто бы не узнал.
    Завтра ВК обновится, и сольёт весь ваш (прицельно) фотоархив в ФСБ, а ФБ — в ЦРУ, и никто (никто!) ничего об этом не узнает. На компьютере то же сделают Касперский, Хром и TheBat.
    Архитектура современных десктопных и мобильных систем совершенно не защищает пользователей от опасностей, особенно в рамках концепции «установка программы на доверии к честности производителя» и отсутствия возможности по умолчанию выполнения программ в полностью изолированных песочницах (от одного юзера). Да что там, что такое запуск от имени неадминистратора и права на действия как таковые только недавно введены (и то с большими допущениями).
    В случае мобильной отрасли можно было бы сказать, что индустрия молодая, всё будет. Но десктопу уже тыща лет — до сих пор нет удобной модели запуска произвольных программ.

  • Ответить

    >> Но десктопу уже тыща лет — до сих пор нет удобной модели запуска произвольных программ.
    есть, называется виртуализация, вендоры на перебой предлагают технологии прозрачного запуска программ, в виртуальной машине.
    это я еще не говорил про технологии, которых полно чисто в linux-среде.

    вот только маленький момент, программы уровня ccleaner не предполагают изоляцию, они идеологически требуют полный доступ ко всей информации

  • Ответить

    Такая виртуализация должна быть на уровне операционной системы. Как минимум для того, чтобы все виртуализированные программы могли обмениваться данными через общий API.
    В текущих решениях виртуализации разве можно настроить запуск программ по следующей схеме:
    — Фотошоп имеет доступ к определенной директории, больше к ней не имеет доступ никто, кроме файлового менеджера.
    — Фотошоп может получать доступ к буферу обмена всегда, даже от других изолированных программ. То же про Drag’n’Drop.
    — Если одна программа хочет сделать что-то нетипичное (неразрешенное еще), пользователь получит вопрос от программы-арбитра (ОС или решение виртуализации).
    ?

    У программ должен быть доступ в один и тот же реестр, доступ в один и тот же диск и т. д., т. е. они должны знать друг о друге, но получать доступ только по разрешению.

    Сейчас любое решение виртуализации загоняет каждую софтину в вакуум. Боюсь, даже Notepad будет неудобно так запускать, не говоря о чем-то более сложном.

  • Ответить

    А что до CCleaner — пожалуйста, полный доступ к реестру, нулевой доступ в ФС и сеть. Отлично вписывается в приведенную выше концепцию.

    Только не очень всё равно понимаю, как «чистильщик реестра» может знать о настройке программ больше, чем эти программы. По-моему, если он действительно что-то чистит и это чем-то помогает, то мы имеем дело с каким-то фундаментальным упущением в ОС.

  • Ответить

    и такое есть, api полно, и в windowss виртуализация уже давно, только ею почти никто не пользуется.. потому что весь смысл виртуализации — не допустить программу к данным, при этом подсунув песочницу. А запирать дверь и оставлять открытым окно (api) чтобы приложения могли автоматически что то собирать — какой тогда смысл?

  • Ответить

    >У программ должен быть доступ в один и тот же реестр, доступ в один и тот же диск и т. д., т. е. они должны знать друг о друге, но получать доступ только по разрешению.

    Видимо, вы просто никогда не сталкивались с софтом вроде Secret Net. Там есть всё, что вы хотите видеть — несколько уровней доступа, разграничение доступа к ресурсам и устройствам на основании уровня. Все красиво ровно до того момента, пока вы не начинаете всем этим пользоваться.

    А потом внезапно обнаруживается, что на флешке вы хотите сохранять и открывать всевозможные файлы, т.е. каждой программе надо разрешать доступ на чтение и запись. Чувствуете простоту и безопасность, особенно в свете техники инжектирования dll и наличия AppInitDLL?

    Дальше больше — реестр. Каждая программа лезет в кучу веток реестра, начиная от ассоциаций и заканчивая DCOM-серверами. Что вы собрались там разрешать и запрещать?

    Это все красиво в теории — а давайте законтейнизируем софт и будем рулить разрешениями. Когда вы день потратите на расстановку маркеров безопасности и кликание разрешить-запретить, и не факт, что это все у вас запустится и будет нормально и безглючно работать — тогда вы сами поймете, что все не так просто.

  • Ответить

    Из вашего описания я вижу, что корень проблем лежит именно в дизайне ОС, которая является более низким уровнем относительно Secret Net.

    «Это все красиво в теории — а давайте законтейнизируем софт» — это всё оттого, что надо не контейрезировать хаос, а строить систему изначально на контейнерах.

    Потому что «Каждая программа лезет в кучу веток реестра» это ненормально в принципе. Не должно быть общей свалки. Есть модули\программы и у каждого из них своя ветка, куда можно дать доступ на чтение, запись, или запретить его.

    Подобная проблема была, когда каждая программа писала конфиг в ту директорию, которую сама хотела. Помните, как перестал работать Winamp в Win7 из-за того, что писал конфиг в C:\Windows? Или тысяча других программ, которые писали что-то в Program Files. Да и сейчас половина разработчиков пишет в домашнюю директорию пользователя как им заблагорассудится, зачастую игнорируя наличие папки AppData и создавая директорию в Documents (ОС не даёт возможность не давать программе прав доступа к своим документам, веселуха, научный калькулятор имеет доступ к кредиткам и файлу пароли.txt).

    А всё почему? Потому что ОС изначально предоставляла возможность творить такой хаос. Даже работу не под административным пользователем (и всякие UAC) люди считали чем-то, что не даст им возможность работать нормально. Даже вот этот маленький шаг существенно повысил безопасность системы. Следующий шаг — запуск каждой из программ под своим юзером (это слишком упрощенно я говорю, конечно).

    И потихоньку начнет уходить всё то, о чем вы писали, весь этот legacy-кошмар уйдет в следующей мажорной версии каждой нормальной программы.
    А то в данный момент даже в мобильных ОС с безопасностью дело обстоит лучше (хотя тоже недостаточно хорошо), и удобства вроде бы не меньше.

  • Ответить

    отличным примером является система разрешений android

    только использовать нужно сторонние прошивки, типа lineageos, в которых нет вендорского софта, а google apps не ставить или ставить минимальный (но тут от слежки конечно не защитишься)

    в этом случае в особых случаях, если приложение пожелает чего то необычного, можно будет поперсонально раздавать разрешения/запреты

    например после установки yandex.map на каждый звонок вылезает попытка одного из сервисов yandex получить текущие координаты (там есть точные от gps и не точные от сетей связи), эти запросы можно отклонить и сохранить решение