CCleaner ogrožen: bolje preverite računalnik

• Kategorija: Varnost

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

Piriform, izdelovalci priljubljenega čistilca datotek CCleaner, so v ponedeljek, 18. 2017, potrdili, da so hekerji uspeli uspešno napasti računalniško omrežje podjetja.

Hekerji so v napadu ogrozili dve različici CCleanerja, ki sta jih uporabili do 3% uporabniške baze podjetja.

Prizadeti različici sta CCleaner 5.33.6162 in CCleaner Cloud 1.07.3191. Po Piriformu so bile z uporabo lastne infrastrukture podjetja ogrožene in distribuirane le 32-bitne različice aplikacij.

Podjetje prosi uporabnike, naj posodobijo svojo različico programa do zadnje razpoložljive izdaje, če to še ni bilo storjeno. Najnovejša različica CCleanerja je v času pisanja različice 5.34.

• CCleaner 5.33.6162 je izšel 15. avgusta 2017, posodobljena nekompromitirana različica pa 12. septembra 2017.
• CCleaner Cloud 1.07.3191 je izšel 24. avgusta 2017, nekompromitirana različica programa pa 15. septembra 2017.

Varnostni raziskovalci Ciscove skupine Talos razkril podrobnosti o uspešnem napadu dobavne verige. Skupina Talos je o situaciji obvestila podjetje Avast, matično podjetje Piriform.

Talos Group je med testiranji novega orodja za odkrivanje izkoriščanja, ki je prišel iz namestitvenega programa CCleaner 5.33, identificiral posebno izvedljivo datoteko, ki jo je dobavil zakoniti strežnik za prenos CCleaner.

Izvedljivi prenos je bil podpisan z veljavnim podpisom Piriform. Namestitveni program je vseboval „zlonamerno uporabno obremenitev, ki je vsebovala algoritem generiranja domen“, pa tudi funkcijo „trdo kodirani ukaz in nadzor“.

Raziskovalci iz Talosa so ugotovili, da je zlonamerna obremenitev razdeljena med izdajo različice 5.33 15. avgusta 2017 in izdajo različice 5.34 12. septembra 2017.

Raziskovalci menijo, da je verjetno, da je 'zunanji napadalec ogrozil del' Piriformovega razvojnega ali gradbenega okolja in dostop uporabil za vstavljanje zlonamerne programske opreme v sestavo CCleaner. Druga možnost, ki jo raziskovalci menijo, je, da je zlonamer vključil zlonamerno kodo.

Uporabniki CCleanerja, ki se želijo prepričati, da ogrožena različica še ni v njihovem sistemu, bodo morda želeli skenirati Virustotalno ali skenirajte s ClamAV, saj je to edina protivirusna programska oprema, ki trenutno zazna grožnjo.

Brezplačno lahko prenesete ClamAV s te spletne strani.

Zlonamerna koristna obremenitev ustvari ključ registra HKLM SOFTWARE Piriform Agomo: in ga uporabi za shranjevanje različnih informacij.

Piriform izdala izjava 18. septembra 2017. V skladu s to izjavo so lahko neobčutljivi podatki poslani strežniku v Združenih državah Amerike.

Kompromis bi lahko povzročil prenos neobčutljivih podatkov (ime računalnika, IP naslov, seznam nameščene programske opreme, seznam aktivne programske opreme, seznam omrežnih adapterjev) na računalniški strežnik tretjih strank v ZDA. Nimamo nobenih znakov, da so bili kakršni koli drugi podatki poslani strežniku.

Paul Yung, podpredsednik izdelkov podjetja, objavljeno tehnična ocena napada tudi na blogu podjetja.

Edini predlog, ki ga ima Piriform, je posodobitev na najnovejšo različico.

Zaključne besede

Ogroženi različici CCleaner in CCleaner Cloud sta bili razdeljeni skoraj mesec dni. Z več kot 20 milijoni prenosov na mesec in posodobitvami je to veliko število osebnih računalnikov, ki jih je to prizadelo.