CCleaner nie rozdaje wersji Pro. Uwaga na zainfekowaną paczkę

CCleaner krąży po sieci w formie zainfekowanego instalatora wersji Pro. Ktoś stworzył fałszywy profil CCleanera na Facebooku, skopiował posty z autentycznego i zachęca odbiorców do instalacji oprogramowania. W ten sposób można nieświadomie uruchomić w systemie szkodliwy kod.

CCleaner
CCleaner
Źródło zdjęć: © dobreprogramy
Oskar Ziomek

09.01.2023 | aktual.: 09.01.2023 20:35

Przestrzegamy przed instalacją oprogramowania CCleaner (i co do zasady wszelkiego innego) z niezaufanych źródeł. Na Facebooku można trafić na sfałszowany fanpage programu, który obserwuje kilkanaście tysięcy osób. Ktoś najprawdopodobniej przejął inny profil z istniejącą bazą obserwujących, a następnie przerobił go na potrzeby fałszywej kampanii.

W przypiętym poście proponowana jest instalacja CCleanera Pro pod skróconym linkiem prowadzącym do fałszywej strony. Na pierwszy rzut oka kampania wygląda na wyjątkowo dopracowaną. Otwierając stronę na Facebooku, można w pierwszej chwili odnieść wrażenie, że jest autentyczna. Powodem jest skopiowana historia postów z prawdziwego fanpage'a CCleanera, który jest obserwowany przez przeszło 570 tys. osób.

Fałszywa kampania na Facebooku
Fałszywa kampania na Facebooku© dobreprogramy

Pierwsze podejrzenia powinien wzbudzić fakt, że znakomita większość postów została opublikowana "2 dni temu". Na autentycznej stronie są to treści nawet sprzed kilku tygodni. Przypięty post fałszywego fanpage'a CCleanera jest ponadto sponsorowany, więc w sztuczny sposób trafia do coraz szerszego grona odbiorców.

Dalsza część artykułu pod materiałem wideo

Gdyby uwierzyć jego treści i kliknąć zamieszczony skrócony link, użytkownik zostanie przeniesiony na fałszywą stronę CCleanera (notabene też dopracowaną wizualnie), gdzie proponowana jest instalacja oprogramowania w wersji Pro za darmo. Przycisk prowadzi do pobierania archiwum ZIP z chmury Mega. Przeskanowanie pliku oprogramowaniem antywirusowym daje jednoznaczny rezultat - paczka zawiera szkodliwy kod.

Historia zmian opisywanej strony na Facebooku
Historia zmian opisywanej strony na Facebooku© Facebook, dobreprogramy

Serwis Hybrid Analysis mówi o poziomie zagrożenia 100/100, z kolei Virus Total zwraca alarmujące wyniki z kilku topowych programów antywirusowych. Słowem - instalacja programu nie prowadzi do niczego dobrego, a na pewno nie do usprawnienia działania systemu Windows, do czego CCleaner został stworzony. Hybrid Analysis ostrzega m.in. o możliwej zdalnej kontroli urządzenia po podwyższeniu uprawnień.

Próba instalacji CCleanera z archiwum nie prowadzi do niczego dobrego
Próba instalacji CCleanera z archiwum nie prowadzi do niczego dobrego© Hybrid Analysis

Jak zwykle przypominamy, by pobierać oprogramowanie z zaufanych źródeł. Katalog dobrychprogramów odsyła do instalatorów ze strony producenta, dlatego w tym przypadku zagrożenie nie istnieje. Podczas tworzenia niniejszego tekstu skontaktowaliśmy się z biurem prasowym CCleanera, by uzyskać dodatkowy komentarz w sprawie, ale do momentu publikacji nie otrzymaliśmy go. Artykuł zostanie zaktualizowany, kiedy CCleaner odpowie na naszą wiadomość.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Programy

Zobacz więcej
oprogramowanieinternetbezpieczeństwo
Zobacz także
Komentarze (18)