CCleaner ohrozená: lepšie skontrolujte svoj počítač

• Kategórie: Zabezpečenia

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

Piriform, tvorcovia populárneho čističa súborov CCleaner, potvrdil v pondelok 18th, 2017, že hackerom sa podarilo úspešne zaútočiť na počítačovú sieť spoločnosti.

Hackeri v útoku napadli dve verzie CCleaner, ktoré použilo až 3% užívateľskej základne spoločnosti.

Ovplyvnené verzie sú CCleaner 5.33.6162 a CCleaner Cloud 1.07.3191. Podľa Piriformu boli iba 32-bitové verzie aplikácií kompromitované a distribuované pomocou vlastnej infraštruktúry spoločnosti.

Spoločnosť žiada používateľov, aby aktualizovali svoju verziu programu na najnovšie dostupné vydanie, ak sa tak ešte nestalo. Najnovšia verzia produktu CCleaner je v čase písania verzie 5.34.

• CCleaner 5.33.6162 bol vydaný 15. augusta 2017 a aktualizovaná nekompromisná verzia bola vydaná 12. septembra 2017.
• CCleaner Cloud 1.07.3191 bol prepustený 24. augusta 2017 a nekompromisná verzia programu bola 15. septembra 2017.

Výskumní pracovníci v oblasti bezpečnosti spoločnosti Cisco's Talos Group odhalili podrobnosti o úspešnom útoku na dodávateľský reťazec. Skupina Talos informovala o situácii Avast, materskú spoločnosť Piriform.

Skupina Talos identifikovala konkrétny spustiteľný súbor počas testov nového nástroja na detekciu zneužitia spoločnosti, ktorý prišiel z inštalačného programu CCleaner 5.33 a ktorý bol zasa dodávaný legitímnymi servermi na stiahnutie CCleaner.

Spustiteľný súbor na stiahnutie bol podpísaný platným podpisom Piriform. Inštalačný program obsahoval „škodlivé užitočné zaťaženie, ktoré obsahovalo algoritmus generovania domény“, ako aj funkčnosť „hardcoded Command and Control“.

Vedci spoločnosti Talos dospeli k záveru, že škodlivé užitočné zaťaženie bolo distribuované medzi vydaním verzie 5.33 15. augusta 2017 a vydaním verzie 5.34 dňa 12. septembra 2017.

Vedci sa domnievajú, že je pravdepodobné, že „externý útočník ohrozil časť“ vývojového alebo vývojového prostredia Piriformu a použil prístup na vloženie škodlivého softvéru do zostavy CCleaner. Ďalšiu možnosť, ktorú vedci zvažujú, je, že zasvätený zahrnul škodlivý kód.

Používatelia CCleaner, ktorí sa chcú uistiť, že kompromitovaná verzia ešte nie je v ich systéme, možno ju budú chcieť naskenovať VirusTotal , alebo ho naskenujte pomocou ClamAV, pretože je to jediný antivírusový softvér, ktorý práve teraz detekuje hrozbu.

Môžete si zadarmo stiahnuť ClamAV z tejto webovej stránky.

Škodlivé užitočné zaťaženie vytvára kľúč databázy Registry HKLM SOFTWARE Piriform Agomo: a použil ho na ukladanie rôznych informácií.

Piriform vydal vyhlásenie z 18. septembra 2017. Podľa tohto vyhlásenia mohli byť údaje, ktoré nie sú citlivé, prenesené na server v Spojených štátoch amerických.

Kompromis by mohol spôsobiť prenos necitlivých údajov (názov počítača, adresa IP, zoznam nainštalovaného softvéru, zoznam aktívneho softvéru, zoznam sieťových adaptérov) na počítačový server tretej strany v USA. Nemáme žiadne náznaky, že by sa na server odoslali akékoľvek ďalšie údaje.

Paul Yung, viceprezident spoločnosti pre výrobky, publikovaný technické posúdenie útoku aj na firemný blog.

Jediným návrhom, ktorý má Piriform, je aktualizácia na najnovšiu verziu.

Záverečné slová

Kompromitované verzie programov CCleaner a CCleaner Cloud boli distribuované takmer mesiac. S viac ako 20 miliónmi stiahnutí za mesiac a aktualizáciami je to vysoký počet počítačov, ktorých sa to týka.