Антивірус Microsoft Defender класифікує популярну програму оптимізації і очищення реєстру CCleaner для Windows як потенційно небажаний додаток.

Про це повідомляє BleepingComputer.

Як відомо, CCleaner є утилітою для видалення небажаних файлів, очищення реєстру і оптимізації продуктивності Windows, розробленою компанією Piriform. У 2017 році Avast придбала Piriform, а в 2018 у програму була додана функція “моніторингу і збору даних”.

Проблема полягала в тому, що дана функція відправляла на сервери Avast різну інформацію про користувача, таку як дані про використання системи, а також постійно перевіряла комп’ютер на предмет непотрібних файлів. Однак навіть після відключення функції активного моніторингу з меню CCleaner вона автоматично вмикалася після перезавантаження комп’ютера або згортання програмного забезпечення.

У 2019 Microsoft тимчасово заборонила CCleaner на форумах спільноти Microsoft, у результаті чого посилання на програму зазнавали цензури при публікації. Заборона пов’язана з загальною позицією Microsoft, згідно з якою очищувачі реєстру і оптимізатори системи можуть завдати більше шкоди, ніж користі у системах Windows. Тепер же корпорація Microsoft класифікує CCleaner як загрозу. Зміна стосується лише безкоштовної версії, що містять в собі інше програмне забезпечення.

“Деякі продукти, такі як утиліти очищення реєстру, припускають, що реєстр потребує регулярного обслуговування або очищення. Однак під час неправильної зміни реєстру з використанням цих типів утиліт можуть виникнути серйозні проблеми. Ці проблеми можуть вимагати від користувачів повторного встановлення операційної системи через нестабільність”, – йшлося у повідомленні Microsoft за 2018 рік.

Як повідомили представники Piriform виданню BleepingComputer, вони вважають, що Microsoft Defenderце помилково ідентифікує CCleaner як зарозу , і ведуть переговори з Microsoft щодо вирішення даної ситуації.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як за допомогою задньої панелі iPhone швидко запускати дії чи команди? – Інструкція

Як налаштувати автоматичне очищення Кошика у Windows 10? – Інструкція

Як уникнути схем шахрайства в Інтернеті? Поради для користувачів старшого покоління

Інтернет-шахраї та псевдоволонтери: як розпізнати благодійну аферу? Поради

Яких заходів потрібно вживати компаніям для протидії та відновленню у випадку кібератак? Поради

Нагадаємо, нову уразливість, яка дозволяє зловмисникам отримати майже повний контроль над Wіndows або Linux системами, виявила компанія Eclypsium. За її словами, уразливими є мільярди пристроїв – від ноутбуків, настільних ПК, серверів і робочих станцій до банкоматів, верстатів з програмним управлінням, томографів та іншого обладнання спеціального призначення, яке використовується в промисловій, медичній, фінансовій та інших галузях.

Окрім цього, команда дослідників з Рурського університету в Бохумі (Німеччина) виявила нові методи атак на підписані PDF-файли. Так звана техніка Shadow Attack дозволяє хакеру приховувати і замінювати вміст в підписаному PDF-документі, не зачіпаючи цифровий підпис. Організації, урядові установи, підприємства та приватні особи часто підписують документи в форматі PDF для запобігання несанкціонованих змін. Якщо хтось вносить зміни в підписаний документ, підпис стає недійсним.

До речі, нову фішингову кампанію, націлена на користувачів WhatsApp, виявили фахівці з кібербезпеки. Цього разу зловмисники розсилають фішингові повідомлення, використовуючи бренд Nespresso. Жертву запрошують перейти за посиланням і відповісти на кілька запитань, щоб отримати в подарунок кавоварку.

Також співробітники компаній і організацій, які використовують програмне забезпечення Microsoft Office 365, стали жертвами фішинговою кампанії, в рамках якої зловмисники використовують повідомлення-приманки, замасковані під автоматичні повідомлення SharePoint, для крадіжки облікових даних.

Зауважте, що користувачі Microsoft Office 365 звинуватили компанію Microsoft в тому, що вона нібито ділиться бізнес-даними своїх клієнтів з розробниками додатків Facebook, партнерами та субпідрядниками, порушуючи політику конфіденційності.