В прошлом месяце хакеры взломали бесплатное программное обеспечение для оптимизации работы компьютеров и мобильных устройств CCleaner, которое принадлежит британской компании Piriform. Злоумышленники внедрили в него средства, которые могли позволить им получить контроль над десятками миллионов устройств.Пользователи скачивают CCleaner на персональные компьютеры и смартфоны под управлением Android примерно пять миллионов раз в неделю. Приложение удаляет ненужные программы и следы просмотра рекламы с целью ускорения работы устройства.CCleaner является основным продуктом лондонской Piriform, которую в июле купила пражская Avast. На момент заключения сделки бесплатным продуктом пользовались 130 млн человек.Августовская версия CCleaner содержала инструменты удалённого администрирования, которые пытались установить подключение к нескольким незарегистрированным сайтам — предположительно для загрузки дополнительных несанкционированных программ.По словам исследователя компании из области кибербезопасности Talos Крейга Уильямса (Craig Williams), это была сложная атака, поскольку хакерам удалось найти дыру в продукте известного и надёжного разработчика. Он добавил, что пользователь устройства не мог заметить стороннего вмешательства — у программы имелся цифровой сертификат доверия.Piriform подтвердила, что атаке подверглись две версии CCleaner, выпущенные в августе. Пользователям CCleaner 5.33.6162 и CCleaner Cloud 1.07.3191 рекомендуется загрузить новые версии ПО. Не сообщается, сколько человек было затронуто взломом. Стоит учитывать, что автоматически продукт не обновляется.Avast обнаружила взлом 12 сентября и в тот же день выпустила новую версию CCleaner, в которой проблема была устранена. 15 сентября очередь добралась и до CCleaner Cloud.Как отметил Уильямс, Talos узнала о проблеме на ранней стадии, пока хакеры ещё только собирали информацию с заражённых устройств. До установки вредоносных программ дело не дошло. Piriform, в свою очередь, совместно с правоохранительными органами США 15 сентября успешно закрыла сервер, на который должны были попадать все собранные данные.https://3dnews.ru/958660
сокращал сокращал заголовок. сделал хуйню
>>1460621 (OP)>Piriform подтвердила, что атаке подверглись две версии CCleaner, выпущенные в августе. Пользователям CCleaner 5.33.6162 и CCleaner Cloud 1.07.3191 рекомендуется загрузить новые версии ПО.сосите хацкеры
>>1460648Двачую, как установил год или два назад, так и не обновлял. Эти уебки в новых версиях начали выпиливать функции, и делать их платными. Поэтому и не обновлялся.
>>1460648У меня эта же версия. Это значит, что мы не соснули?
>>1460648>>1460661>>1460668Братишки.
>>1460661>>1460668>>1460681v5.23.5808 (64-bit) вкотилсяКакая версия максимум тру / последняя тру?
>>1460648>>1460661>>1460668>>1460681>>1460709Кексус, чего вы там им чистите то блять? ваша помойка от чистки быстрее работать не станет, многий мусор и стандартная виндовая утилита прекрасно выпиливает
>>1460717Я чищу следы деинсталяции некоторых программ, вот и всё. Кэши не трогаю.
>>1460648Там тебе уже буткит ебанули, можешь не загружать, лучше форматни хард, кекус.
>>1460735Uninstall Tool для таких задач создан
>>1460753я по привычки использую мокрописечку, так же как и firefox и qbittorent, а не нормальные хром\мюторрент.
>>1460743абсолютно срать, шындовс только для игор, для остального есть арч.
ПЯТЁРКОБЛЯДИ СОСНУЛИ У ЧЕТВЁРКОБОГОВ
пиздец тут сборище говноедов, нахуя вы вообще эту малварь ставите себе?
>>1460717Пользовался тулзой для очистки методом Гутмана оттуда, ибо было лень пердолиться.>>1460681-кун
Так какая версия последняя труъ?>>1460709Двачую вопрос>>1460661>Эти уебки в новых версиях начали выпиливать функции, и делать их платными. Это ты о чем например?
>>1460803Потому что бытует мнение что программы очистки ускоряют пк, хотя это просто файлы на жестком диске, урон производительности наносит автозагрузка, именно оттуда нужно выпиливать лишнее
>>1460743Там тебе уже badbios ебанули, можешь не форматировать, лучше смени пекарню, кекус.
>>1460621 (OP)Хорошо, что никогда не обновлял ее.
>>1460814Автозагрузку оттуда чистить тоже можно (впрочем, как и стандартными утилитами администрирования).
>>1460816Там тебе уже прослушку ебанули, можешь не менять пекарню, лучше переезжай, кекус.
>>1460821Там тебя уже на карандаш взяли, можешь не переезжать, лучше выпились, кекус.
>>1460810Для этого есть швабодный Eraser.
>>1460819Там не та автозагрузка, точнее она отражает 10 процентов от того что есть, в реальности у тебя там около тысячи разнообразных записей
>>1460821Там тебе уже DNA пересобрали, можешь не менять паспорт, лучше убейся, кекус.Там тебе уже душу обесчестили, можешь не менять тело, лучше растворись в ничто, кекус.
Лол.
>>1460828Благодарю за спаленную годноту.
>>1460648Вообще 4.06 стоит, хацкирынипрайдут.
>>1460621 (OP)Чистил раньше касперским. А сейчас не знаю чем.
>>1460717Освобождаются гигабайты на диске Си.
>>1460932Вилкой
>>1460621 (OP)>хакеры взломали>предположительно для загрузки дополнительных несанкционированных программ.Небось те самые хакеры, которые встраивают в программы MailRu.Guard и браузер Амиго
>>1460842Это реакция на синет, а не на сиклинер.
Нахуя вы вообще мокрописьки в интернет выпускаете?
>>1460621 (OP)>В него средства, которые могли позволить им получить контроль над миллионами устройствОн только что гранату?
>>1460803Использую как деинсталлятор и менеджер автозагрузки, например. А что?
>>1460621 (OP)Мало кокоптимизаторов в очко ебали и на тебе.
>>1461019А чем блочишь? Это тиниволл какой-то или что? Стандартным файрволом как-то хуй знает, надежно ли блокировать где кнопка разрешить однократно, блеать? Для обновлений программы, например
>>1460621 (OP)>Пользователям CCleaner 5.33.6162 и CCleaner Cloud 1.07.3191 рекомендуется загрузить новые версии ПОПизда
>>1460787
>>1461056Тебе надо загрузить новую версию, все будет хорошо. Или загугли новость на какере, там есть инфа, как проверить себя на заражённость.
>>1461079> на какереГде?
>>1461084>Где?на какере
>>1461086На чем?
>>1461090на какереЖурнал Хакер, ищи через яндекс-новости
>>1461090Ладно, так и быть.Провериться на заражение можно достаточно просто: нужно найти в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo и проверить, содержатся ли там элементы MUID и TCID. Если да – это признак заражения Floxif.
>>1461054Это windows firewall control, надстройка над стандартным.> где кнопка разрешить однократно, блеать?Там можно разрешить на 5, 10 и т.д. минут, для обновлений достаточно и для слива
>>1461096У меня только CCleaner и Speccy, нету никакого Agomo.
>>1460621 (OP)> CCleaner на персональные компьютеры и смартфоны под управлением Android На андроиде есть реестр?
Вы совсем рукожопые и не можете самостоятельно реестр почистить?
>>1460933Вы Хэккер?
>>1461113На андроиде есть тупые юзвери, ставящие антивирусы. Отчего же им еще одну мокропиську не навернуть?
Господи, никогда бы не подумал, что столько долбоебов могут юзать это говно.
>>1461147Пфф.
>>1461099>Там можно разрешить на 5, 10 и т.д. минут,Где? Не вижу этой опции у тебя на скрине.>>1461101Всё, забей, у тебя все хорошо.
>>1461156
>>1461164А, понял, спасибо. А не боишься юзать вфц, клосед соурс же.
>>1461177Да вся винда это клозед сурс. Но он нормально блокирует, пользуюсь уже пару лет, нареканий ни разу не вызывал. В своё время перепробовал кучу сторонних файерволлов, но они либо кривые, либо избыточны, с кучей каких-то ебанутых функций, который нахуй не нужны. Лучше уж стандартный. Если даже он пропускает ту же виндовую телеметрию (хотя если забокировать, например, смартскрин, то он вполне себе блочится), то с баном сторонних мокрописек он прекрасно справляется. А сливает ли что-то сам WFC? Хуй знает, пруфов пока не встречал.
Дерьмо случается, что поделать, любой может быть скомпрометирован. А реакция весьма похвальна - не включили ВРЕТИ, а моментально пофиксили, заабузили рилейтед IP и сделали детальное расследование. Это дорогого стоит.
>>1461141Если ты тупой и твой смартфон не тянет антивирус то это твои проблемы. Тем более что при получении рут доступа необходимость в антивирусе ещё больше увеличивается.
>>1461228Ваще-т это ты тупой, а не тот анон. Всё, что делает антивирус на андроиде: вхолостую жрёт ресурсы, выполнять действительно полезных функций он не может хотя бы потому, что не имеет на это прав. Задумайся, почему ежедневно тысячи ламеров заглатывают хуй от очередной мокрописьки, ворующей деньги с карты или показывающей рекламу, при том что у некоторых из этих даунов и по два антивируса, ибо они не в силах выпилить то защитное говно, что ставят многие производители из коробки, и просто накатывают поверх ещё одно, которое советуют маркетологи.
>>1461250Ваще-т это ты тупой, а не я. Если у тебя ресурсов на смартфоне недостаточно для антивируса это твои проблемы, у меня ресурсов для него предостаточно. Выполнять полезные функции он вполне может даже без рут доступа, а с рут доступом он их выполняет в полной мере. А тех проблем которые ты описал далее у меня нет и я пользуюсь антивирусом на адроиде потому что могу себе это позволить.
>>1461228>смартфон>антивируса ты не очень умный, правда ведь ?
>>1461322Такие то проекции ведройдоблядка.
>>1461322Ты пользуешься им, потому что начитался хуйни на ответах мейл ру. Где ещё таких знаний можно набраться, я даже хуй знает.
>>1461322Ты на вопрос не ответил.
>>1461382> я даже хуй знаетНу, когда будешь знать больше, тогда и поговорим.
>>1460621 (OP)фу блядь, фу нахуй, уже года три на ssd и без антивиря и всей этой хуйни. когда на панику пробивает, качаю нужное оно, проверяю, вижу нулевой результат и удаляю нахер.
>>1461322Ты неправ. Как работает активная защита антивируса на венде? Он получает максимальные права и, как следствие, может мониторить вызовы других процессов, крутить их в песочнице, блокировать подозрительные действия, ну ты понел. В Android же это, с одной стороны, невозможно без рутовых прав для антивируса, ибо он выполняется, как и другие приложения, в изолированной песочнице и не может видеть, что происходит в песочницах других приложений; с другой стороны это нинужно, ибо антивирусы появились под вендой именно из-за отсутствия развитой системы контроля прав приложений, которая в Android как раз есть и не даст приложению сделать хуйню, пока ты сам явно ему ее не разрешишь. Таким образом, антивирус на Android - это банальный сигнатурный сканер уровня CureIt!, с тем же успехом ты можешь прогонять все подозрительные apk через virustotal, а при установке только проверенных приложений типа гугловских даже это не требуется. Такие дела.
>>1460621 (OP)Нахуя вы его себе ставите? Вам диспетчера задач мало и нельзя удалить историю в браузере?
>>1462147Кстати, удваиваю. Он же нихуя не делает, кроме как делает в один клик то, что делается обычно в пять. А для чистки реестра есть и более специализированные программы.И вообще это всё спермокостыли унылые для спермачей же. Только жму/пинус, только хардкор.
>>1461154>>1461147>>1460787>>1460661>>1460648OLDFG ITT, падите ниц
>>1461189Не боишься, что он сам шпионит и сливает инфу заместо того, что блокирует? Пруфуов да, особо нема, но пиздели в /s/>>1461189> либо избыточны, с кучей каких-то ебанутых функций, который нахуй не нужны. На комодо с его песочницами намекаешь?
>>1461228>>1461322Ты вообще понимаешь, что такое "компьютерный вирус"? Знаешь отличие от другой малвари? На Андроиде они могут существовать только как proof of concept.
>>1463884Да, для андроида есть 100500 смартфонных вирусов. Больше, чем для всех остальных мобильных ОС, вместе взятых. И это бай дезигн, гуглу нравится помойка в маркете, нравится доступ приложений к системе (только с 5-6 версии начала вводить какие-то ограничения, еще какие-то потуги, но на практике вирусам похуй).
>>1464099>доступ приложений к системеКакое отношение это имеет к уязвимостям системы, если необучаемые сами дают софту права?
