CCleaner ohrožena: lépe zkontrolujte svůj počítač

• Kategorie: Bezpečnostní

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Piriform, tvůrci populárního čističe souborů CCleaner, potvrdil v pondělí 18. 2017, že hackerům se podařilo úspěšně zaútočit na počítačovou síť společnosti.

Hackeři při útoku napadli dvě verze CCleaner, které použilo až 3% uživatelské základny společnosti.

Postižené verze jsou CCleaner 5.33.6162 a CCleaner Cloud 1.07.3191. Podle Piriformu byly kompromitovány a distribuovány pouze 32bitové verze aplikací pomocí vlastní infrastruktury společnosti.

Společnost žádá uživatele, aby aktualizovali svou verzi programu na nejnovější dostupné vydání, pokud tomu tak již nebylo. Nejnovější verze CCleaner je v době psaní verze 5.34.

• CCleaner 5.33.6162 byl vydán 15. srpna 2017 a aktualizovaná nekompromisní verze byla vydána 12. září 2017.
• CCleaner Cloud 1.07.3191 byl vydán 24. srpna 2017 a nekompromisní verze programu byla 15. září 2017.

Výzkumníci bezpečnosti společnosti Cisco's Talos Group odhaleno podrobnosti o úspěšném útoku na dodavatelský řetězec. Skupina Talos informovala o situaci Avast, mateřskou společnost Piriform.

Skupina Talos identifikovala konkrétní spustitelný soubor během testů nového nástroje pro detekci exploitů společnosti, který přišel z instalačního programu CCleaner 5.33, který byl zase dodán legitimními stahovacími servery CCleaner.

Spustitelný soubor ke stažení byl podepsán platným podpisem Piriform. Instalační program obsahoval „škodlivé užitečné zatížení, které obsahovalo algoritmus generování domény“, a také „hardcoded Command and Control“.

Vědci Talosu dospěli k závěru, že škodlivé užitečné zatížení bylo distribuováno mezi vydáním verze 5.33 dne 15. srpna 2017 a vydáním verze 5.34 dne 12. září 2017.

Vědci se domnívají, že je pravděpodobné, že „externí útočník narušil část“ vývojového nebo sestavovacího prostředí Piriformu a použil přístup k vložení malwaru do sestavení CCleaner. Další možností, kterou vědci zvažují, je, že zasvěcený obsahoval škodlivý kód.

Uživatelé CCleaner, kteří se chtějí ujistit, že kompromitovaná verze ještě není v jejich systému, možná ji chtějí naskenovat Virtuální , nebo jej naskenujte pomocí ClamAV, protože je to jediný antivirový software, který právě detekuje hrozbu.

Můžete si zdarma stáhnout ClamAV z tohoto webu.

Škodlivé užitečné zatížení vytváří klíč registru HKLM SOFTWARE Piriform Agomo: a používá jej k ukládání různých informací.

Piriform vydáno prohlášení ze dne 18. září 2017. Podle tohoto prohlášení mohla být necitlivá data přenesena na server ve Spojených státech amerických.

Kompromis by mohl způsobit přenos necitlivých dat (název počítače, IP adresa, seznam nainstalovaného softwaru, seznam aktivního softwaru, seznam síťových adaptérů) na počítačový server třetí strany v USA. Nemáme žádné náznaky, že na server byla odeslána jakákoli jiná data.

Paul Yung, viceprezident společnosti pro produkty, publikováno technické posouzení útoku na firemní blog.

Jediným návrhem, který má Piriform, je aktualizace na nejnovější verzi.

Závěrečná slova

Kompromitované verze CCleaner a CCleaner Cloud byly distribuovány téměř měsíc. S více než 20 miliony stažení za měsíc a aktualizacemi, to je vysoký počet počítačů, kterých se to týká.