Vigyázzon, honnan tölti le a CCleanert!

​A CCleaner alkalmazás sokak számára jól ismert, azonban korántsem mindegy, hogy honnan töltjük le a telepítőjét.
 

A CCleaner karbantartó szoftver világszerte széles körben használatos, ezért nem csoda, hogy a kiberbűnözők is megpróbálnak hasznot húzni az alkalmazásból. Ez a program is azon szoftverek közé tartozik, melyek letöltésekor érdemes különösen tudatosan eljárni annak érdekében, hogy az esetleges károk, bosszúságok megelőzhetők legyenek. Az interneten ugyanis rengeteg olyan hamis, kompromittált CCleaner változat terjed, amelyek végül a számítógépek megfertőzéséhez járulhatnak hozzá.
 
A kockázatokra ezúttal a CCleanert fejlesztő céget még 2017-ben felvásárló Avast hívta fel a figyelmet, amely jelezte, hogy egyre több fertőzött példány terjed a szoftverből. A számok nyelvén mindez azt jelenti, hogy napi szinten átlagosan 10 ezer alkalommal riasztanak a biztonsági cég víruskeresői fertőzött CCleaner telepítők miatt. A legtöbb fertőzés Franciaországban, Braziliában, Indonéziában és Indiában történik, de alapvetően egy világszintű problémával állunk szemben.
 
Keresős trükközések
 
Az Avast szerint a hamis CCleaner alkalmazások számában bekövetkező jelentős növekedés elsősorban azzal magyarázható, hogy a vírusterjesztők e szoftver kapcsán is elkezdtek keresőoptimalizálásra épülő csalásokat végrehajtani. Az úgynevezett Black Hat SEO technikák révén a webes keresőkben - köztük a Google-ben is - képesek a találati eredmények első helyeire feljuttatni azon weboldalaikat, amelyek a CCleaner fertőzött változatainak letöltésére szolgálnak. Gyakran ehhez az is párosul, hogy a csalók különféle törésekkel, ingyenes licenckulcsokkal hitegetik a felhasználókat.  
Előfordul, hogy a kompromittált alkalmazások terjesztésére szolgáló weblapokra több lépésben jut el a felhasználó, aki végül gyakorta egy jelszóval védett ZIP-állományt tölthet le. A jelszó sok esetben "1234", és semmi más célt nem szolgál, mint, hogy a víruskeresők dolgát némileg megnehezítse. A ZIP-fájl kitömörítését követően általában egy “setup.exe” vagy egy “cracksetup.exe” nevű állomány bukkan fel. Ha ezt elindítja a felhasználó, akkor a számítógépe - kellő védelem hiányában - azonnal megfertőződhet.
 
A hamis CCleaner szoftverek jelenleg olyan kártékony kódokat terjesztenek, amelyek adatszivárogtatásra alkalmasak. A csalók különös érdeklődést mutatnak egyebek mellett a webböngészőkbe elmentett felhasználónevek, jelszavak, bank- és hitelkártyaszámok iránt. Emellett célkeresztben vannak a kriptopénztárcák is. A nemkívánatos kódok a vágólap kémlelésére is alkalmasak, sőt akár a Bitcoin címek vágólapon történő kicserélésére is. Végül, de nem utolsó sorban a csalók a proxy beállításokat is manipulálják a hálózati adatforgalom elterelése érdekében.
 
Az Avast azt javasolja, hogy a CCleaner - és természetesen bármely más alkalmazás - letöltésekor hivatalos, megbízható forrást válasszunk.