VIRY.CZ

Pozor, vsetci co pouzivaju CCleaner by si mali skontrolovat aku verziu tohoto nastroja maju nainstalovanu, doslo k napadnutiu aplikacie malwarom.

„Nedávno jsme zjistili, že starší verze našeho produktu Piriform CCleaner v5.33.6162 a CCleaner Cloud v1.07.3191 byly kompromitovány. Situaci jsme vyřešili rychle a věříme, že nikdo z našich uživatelů nepřišel k úhoně. Tento problém se týkal pouze zákazníků s 32bitovou verzí CCleaner v5.33.6162 a v1.07.3191 CCleaner Cloud. Žádné další produkty Piriform nebo CCleaner nebyly ohroženy. Doporučujeme všem uživatelům 32bitové verze CCleaner v5.33.6162 stáhnout si aktuální verzi v5.34,“

https://www.zive.cz/clanky/ccleaner-obs ... fault.aspx
https://technet.idnes.cz/kratke-zpravy. ... zpravy_vse
http://www.piriform.com/news/release-an ... dows-users

V pripade pochybnosti kontaktujte technicku podporu, pripadne si mozete nechat skontrolovat PC tu na fore v sekcii:
https://forum.viry.cz/viewforum.php?f=13

Vyvoj "kauzy" CCleaner nabral novy smer. Utok je sofistikovanejsi ako sa povodne zdalo. Preinstalacia na novu verziu zrejme nestaci.

https://www.zive.cz/bleskovky/hacknuty- ... fault.aspx

Pro uživatele, kteří v posledním měsíci instalovali nebo aktualizovali CCleaner na verzi 5.33, je však důležitější důrazné doporučení na obnovu systému ze zálohy. Původně byla jako dostačující řešení uváděna instalace nové čisté verze aplikace. Ta však nemusí odstranit všechny komponenty malwaru, díky nimž se mohou útočníci pokusit o druhou vlnu infikování systému.

https://www.root.cz/zpravicky/utok-na-c ... cke-firmy/

Neznámý útočník do kódu umístil backdoor, který po aktivaci odesílal data na řídicí servery a stahoval útočný kód. Ten byl přímo namířený na úzkou skupinu technologických a telekomunikačních firem v Japonsku, Německu, Velké Británii, USA a na Tchaj-wanu. Šlo tedy o cílený útok.

Chtěl jsem se zeptat, zda má celá věc nějaký vývoj a zda stále platí, že 64 bitová verze je bezpečná, ccleaner jsem dlouho nepoužíval a aktualizoval jsem až 13. nebo 14. září, tak mám za to, že tak jako tak mě napadené verze minuly. Pak jsem aktualizaci udělal až v pátek 22.9 z verze 5.34.6207

Urcite to ma vyvoj, len je otazka aky.
Z pohladu beznych uzivatelov sa na to do tyzdna zabudne a ide sa dalej. Z pohladu celkovej bezpecnosti je velky otaznik, ako sa chranit proti softwaru napadnutemu "zvnutra", ktory je navonok legitimny. Z tohoto pohladu je tiez zaujimave, ako sa vynaraju informacie o zneuziti/vyuziti prehliadacov/doplnkov na "tazbu" kryptomien. http://www.dsl.sk/article.php?article=20245, alebo https://www.zive.sk/clanok/127749/prehl ... -mrznutia/
O situacii napoveda za aku dobu bol prienik odhaleny, ako sa postupne vynarali blizsie informacie a ako sa k tomu stavaju rozne subjekty.

Co sa tyka samotneho CCleanera, tak bola vydana aktualizacia so zmenenym digitalnym podpisom v5.35.6210 (20 Sep 2017), zrejme ma zarucovat "novu, bezpecnu" identitu softwaru.
http://www.piriform.com/ccleaner/version-history

Poslednym odporucanim, ktore mi je zname je, radsej preinstalovat PC ak sa pouzivala infikovana verzia. Kedze islo zrejme o snahu preniknut do velkych spolocnosti, tak osobne pocitace zrejme neboli velmi zaujimave, ale ktovie. Raz infikovany PC sa da pouzit na cokolvek.