„CCleaner“ sukompromituota: geriau patikrinkite savo kompiuterį

• Kategorija: Saugumas

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

Populiaraus failų valiklio „CCleaner“ kūrėjai „Piriform“ 2017 m., 18 d., Pirmadienį, patvirtino, kad įsilaužėliams pavyko sėkmingai užpulti įmonės kompiuterių tinklą.

Įsilaužime įsilaužėliai sukompromitavo dvi „CCleaner“ versijas, kuriomis naudojosi iki 3% bendrovės vartotojų.

Paveiktos versijos yra „CCleaner 5.33.6162“ ir „CCleaner Cloud 1.07.3191“. Anot „Piriform“, tik 32 bitų programų versijos buvo pažeistos ir išplatintos naudojant pačios įmonės infrastruktūrą.

Bendrovė prašo vartotojų atnaujinti savo programos versiją į naujausią prieinamą versiją, jei tai dar nebuvo padaryta. Rašymo metu naujausia „CCleaner“ versija yra 5.34 versija.

• „CCleaner 5.33.6162“ buvo išleista 2017 m. Rugpjūčio 15 d., O atnaujinta nepažeista versija buvo išleista 2017 m. Rugsėjo 12 d.
• „CCleaner Cloud 1.07.3191“ buvo išleista 2017 m. Rugpjūčio 24 d., O nepažeista programos versija - 2017 m. Rugsėjo 15 d.

„Cisco“ „Talos“ grupės saugumo tyrinėtojai atskleista išsami informacija apie sėkmingą tiekimo grandinės ataką. „Talos Group“ informavo „Avast“, pagrindinę „Piriform“ bendrovę, apie susidariusią situaciją.

„Talos“ grupė „atpažino konkretų vykdomąjį failą“ bandydama naują bendrovės išnaudojimo aptikimo įrankį, kurį pateikė „CCleaner 5.33“ diegimo programa, kurią savo ruožtu pateikė teisėti „CCleaner“ atsisiuntimo serveriai.

Atsisiunčiamas failas buvo pasirašytas galiojančiu „Piriform“ parašu. Įdiegimo programoje buvo „kenkėjiška apkrova, kurioje buvo nurodytas domenų generavimo algoritmas“, taip pat „kietai užkoduotos valdymo ir kontrolės“ funkcijos.

„Talos“ tyrėjai padarė išvadą, kad kenkėjiška apkrova buvo paskirstyta tarp 5.33 versijos išleidimo 2017 m. Rugpjūčio 15 d. Ir 5.34 versijos išleidimo 2017 m. Rugsėjo 12 d.

Tyrėjai mano, kad tikėtina, jog „išorinis užpuolikas sugadino dalį“ Piriform vystymosi ar pastato aplinkos ir pasinaudojo galimybe įterpti kenkėjišką programinę įrangą į „CCleaner“ versiją. Kita tyrėjų apsvarstyta galimybė yra tai, kad viešai neatskleista informacija apėmė kenksmingą kodą.

„CCleaner“ vartotojai, norintys įsitikinti, kad pažeista versija vis dar nėra jų sistemoje, gali norėti ją nuskaityti Virustotalas , arba nuskaitykite jį naudodami „ClamAV“, nes tai vienintelė antivirusinė programinė įranga, kuri šiuo metu nustato grėsmę.

Galite atsisiųsti nemokamai ClamAV iš šios svetainės.

Kenkėjiška apkrova sukuria registro raktą HKLM SOFTWARE Piriform Agomo: ir panaudojo ją įvairiai informacijai saugoti.

Piriformas išduotas pareiškimas, pateiktas 2017 m. rugsėjo 18 d. Remiantis tuo teiginiu, neskelbtini duomenys galėjo būti perduoti į serverį Jungtinėse Amerikos Valstijose.

Dėl šio kompromiso neskelbtini duomenys (kompiuterio pavadinimas, IP adresas, įdiegtos programinės įrangos sąrašas, aktyvios programinės įrangos sąrašas, tinklo adapterių sąrašas) gali būti perduoti į trečiosios šalies kompiuterio serverį JAV. Neturime jokių požymių, kad serveriui buvo išsiųsti kokie nors kiti duomenys.

Paul Yung, bendrovės produktų viceprezidentas, paskelbta techninis išpuolio prieš įmonės tinklaraštį įvertinimas.

Vienintelis „Piriform“ pasiūlymas yra atnaujinti naujausią versiją.

Uždarymo žodžiai

Pažeistos „CCleaner“ ir „CCleaner Cloud“ versijos buvo platinamos beveik mėnesį. Per mėnesį atsisiunčiant daugiau nei 20 milijonų ir atnaujinimų, tai yra didelis skaičius kompiuterių, kuriems tai padarė įtaką.