Adobe Creative Cloud молча перезаписывает системный файл hosts — затронуты даже платные подписчики

Adobe Creative Cloud молча модифицирует системный файл hosts на Windows и macOS — без уведомления и даже у легальных подписчиков. Разбираем, зачем и как проверить.

Новости Tproger

Если у вас установлен Adobe Creative Cloud — проверьте файл hosts прямо сейчас. Пользователи обнаружили, что Creative Cloud молча перезаписывает системный файл hosts на Windows и macOS — без предупреждения, без запроса разрешения и без уведомления. Затронуты даже полностью оплаченные подписки.

Файл hosts — системный конфигурационный файл, который сопоставляет доменные имена с IP-адресами. Он имеет приоритет над DNS-запросами и обычно защищён правами администратора. Модификация hosts без ведома пользователя — приём, характерный для вредоносного ПО.

Ключевые выводы

Adobe Creative Cloud молча добавляет записи в системный файл hosts на Windows и macOS
Цель — определить, установлен ли Creative Cloud, через JavaScript на adobe.com
Затронуты легальные подписчики — это не антипиратская мера
Изменения происходят с правами администратора, без уведомления
Корпоративные системы безопасности флагают модификацию как подозрительную
Adobe не прокомментировала ситуацию

Что именно делает Creative Cloud

Начиная примерно с середины марта 2026 года, Creative Cloud добавляет в файл hosts три строки, обёрнутые комментариями-маркерами:

			# Adobe Creative Cloud WAM - Start
166.117.29.222 detect-ccd.creativecloud.adobe.com
# Adobe Creative Cloud WAM - End

Эта запись направляет домен detect-ccd.creativecloud.adobe.com на IP-адрес 166.117.29.222. В нормальных условиях этот домен не имеет публичной DNS-записи.

Зачем это нужно Adobe

Механизм работает просто. Когда пользователь заходит на adobe.com/home, JavaScript на странице пытается загрузить маленькое изображение с домена detect-ccd.creativecloud.adobe.com:

Изображение загрузилось — значит, запись в hosts есть, Creative Cloud установлен
Загрузка провалилась — Creative Cloud не установлен

Раньше Adobe использовала для этого прямой доступ к локальной сети через Chrome. Но современные версии браузеров блокируют такой доступ без явного согласия пользователя. Чтобы обойти ограничение, Adobe переключилась на модификацию hosts.

Почему это проблема

Это не антипиратская мера

Первый пользователь, обнаруживший проблему на Reddit, имел полностью оплаченную подписку и никогда не использовал крякнутый софт. Другие подписчики — владельцы Photography Plan, сотрудники агентств — нашли те же записи у себя.

Поведение вредоносного ПО

Модификация hosts без ведома пользователя — классический признак вредоносного ПО. Именно так трояны перенаправляют трафик на фишинговые серверы. Разница в том, что здесь это делает легальный коммерческий продукт.

Требует прав администратора — получает их молча
Не показывает уведомление и не запрашивает разрешение
Может перезаписать пользовательские записи в hosts
Восстанавливает свои записи после удаления — при следующем обновлении

Проблемы в корпоративных средах

Системы безопасности (EDR, антивирусы) флагают несанкционированные изменения hosts как подозрительную активность. Как минимум один пользователь сообщил, что модификация также активировала веб-сервер IIS, слушающий порт 80 — серьёзная проблема на рабочем ноутбуке с ограниченными правами.

Как проверить свою систему

Windows

			notepad C:\Windows\System32\drivers\etc\hosts

macOS / Linux

			cat /etc/hosts | grep -i adobe

Ищите строки с маркерами Adobe Creative Cloud WAM. Если они есть — Creative Cloud модифицировал ваш файл.

Что делать

Удалить записи Adobe из hosts вручную (откройте файл с правами администратора)
Заблокировать домен на уровне роутера — это надёжнее, так как Creative Cloud восстанавливает записи при обновлении
Мониторить изменения hosts — настроить файловый мониторинг (File Integrity Monitoring) на этот файл

Удаление записей вручную — временное решение. Creative Cloud может восстановить их при следующем обновлении.

Реакция Adobe

Adobe не прокомментировала ситуацию публично. При этом собственная документация Adobe рекомендует пользователям удалять любые Adobe-записи из hosts при устранении проблем с лицензированием. Теперь компания сама их туда добавляет.

Часто задаваемые вопросы

Adobe перезаписывает hosts для борьбы с пиратством?

Нет. Модификация затрагивает и полностью оплаченных подписчиков. Цель — определить, установлен ли Creative Cloud на компьютере, а не проверить легальность лицензии.

Опасно ли это для моего компьютера?

Прямой угрозы безопасности нет — Adobe перенаправляет только свой служебный домен. Но сам факт молчаливой модификации системного файла без согласия пользователя нарушает принципы безопасности и может вызывать ложные срабатывания защитного ПО.

Как запретить Adobe изменять файл hosts?

Удалите записи вручную и заблокируйте домен detect-ccd.creativecloud.adobe.com на уровне роутера или файрвола. Простое удаление строк не поможет — Creative Cloud восстановит их при обновлении.

Какие версии Creative Cloud затронуты?

Точный список версий Adobe не опубликовала. Пользователи начали замечать изменения примерно с середины марта 2026 года на Windows и macOS.

Выводы

Молчаливая модификация системных файлов — практика, которую разработчики антивирусов классифицируют как потенциально вредоносную. Когда это делает одна из крупнейших софтверных компаний мира, доверие пользователей страдает особенно сильно. Если у вас установлен Creative Cloud — проверьте файл hosts и решите, готовы ли вы мириться с таким поведением от софта, за который платите.

Источники: PiunikaWeb | SecurityOnline | Yahoo Tech

В этой статье

Ключевые выводы
Что именно делает Creative Cloud
Зачем это нужно Adobe
Почему это проблема
Как проверить свою систему
Что делать
Реакция Adobe
Часто задаваемые вопросы
Выводы