CCleaner ugrožen: bolje provjerite svoje računalo

• Kategorija: Sigurnosti

Isprobajte Naš Instrument Za Uklanjanje Problema

Odaberite Operativni Sustav Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Odaberite Program Projekcije (Po Želji) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Dobiti Odgovor

Pošaljite Mi E -Mail Prikaži Na Mjestu

Piriform, proizvođači popularnog sredstva za čišćenje datoteka CCleaner, potvrdili su u ponedjeljak, 18. 2017. 2017. da su hakeri uspjeli uspješno napasti računalnu mrežu tvrtke.

Hakeri su u napadu kompromitirali dvije verzije CCleanera koje je koristilo do 3% korisničke baze tvrtke.

Navedene verzije su CCleaner 5.33.6162 i CCleaner Cloud 1.07.3191. Prema Piriformu, samo 32-bitne verzije aplikacija bile su ugrožene i distribuirane korištenjem vlastite infrastrukture tvrtke.

Tvrtka traži od korisnika da ažuriraju svoju verziju programa do najnovijeg dostupnog izdanja ako to već nije učinjeno. Najnovija inačica CCleaner-a je verzija 5.34 u vrijeme pisanja.

• CCleaner 5.33.6162 objavljen je 15. kolovoza 2017., a ažurirana nekompromitirana verzija objavljena je 12. rujna 2017. godine.
• CCleaner Cloud 1.07.3191 objavljen je 24. kolovoza 2017., a nekompromitirana verzija programa 15. rujna 2017.

Sigurnosni istraživači Ciscove Talos grupe objavi pojedinosti o uspješnom napadu lanca opskrbe. Talos Group izvijestio je Avast, matično poduzeće Piriform, o situaciji.

Talos Group je 'identificirao specifičnu izvedbu' tijekom testova novog alata za otkrivanje eksploatacije koji je stigao od instalatera CCleaner 5.33, a koji su zauzvrat isporučili legitimni poslužitelji za preuzimanje CCleaner.

Izvršni program za preuzimanje potpisan je važećim potpisom Piriform. Instalacijski program sadržavao je 'zlonamjeran korisni teret koji sadrži algoritam generiranja domena', kao i 'tvrdo kodanu naredbu i kontrolu'.

Istraživači iz Talosa zaključili su da je zlonamjerni korisni teret distribuiran između izdanja verzije 5.33, 15. kolovoza 2017., i izdavanja verzije 5.34, 12. rujna 2017. godine.

Istraživači smatraju da je vjerojatno da je 'vanjski napadač kompromitirao dio' Piriformova razvojnog ili građevinskog okruženja i iskoristio je pristup za umetanje zlonamjernog softvera u CCleaner build. Druga mogućnost koju istraživači smatraju jest da je insajder uključio zlonamjerni kod.

Korisnici CCleaner-a koji se žele uvjeriti da kompromitirana inačica još uvijek nije na njihovom sustavu možda će je htjeti skenirati VirusTotal ili skenirajte pomoću ClamAV-a, jer je to jedini antivirusni softver koji trenutno otkriva prijetnju.

Možete preuzeti besplatno ClamAV s ove web stranice.

Zlonamjerni korisni teret stvara ključ registra HKLM SOFTWARE Piriform Agomo: i koristi ga za pohranu različitih podataka.

Piriform izdaje Izjava od 18. rujna 2017. Prema toj izjavi, neosjetljivi podaci mogu se prenijeti na poslužitelj u Sjedinjenim Američkim Državama.

Kompromis bi mogao uzrokovati prijenos neosjetljivih podataka (ime računala, IP adresa, popis instaliranog softvera, popis aktivnog softvera, popis mrežnih adaptera) na računalni poslužitelj treće strane u SAD-u. Nemamo naznake da su bilo koji drugi podaci poslani na poslužitelj.

Paul Yung, VP proizvoda tvrtke, Objavljeno tehnička procjena napada na blog tvrtke.

Jedini prijedlog koji Piriform ima jest ažurirati na najnoviju verziju.

Završne riječi

Kompromitirane verzije CCleaner i CCleaner Cloud distribuirane su gotovo mjesec dana. Sa više od 20 milijuna preuzimanja mjesečno i ažuriranjima, to je veliki broj računala na koje je ovo utjecalo.