CCleaner взломан: лучше проверьте свой компьютер

• Категория: Безопасность

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Piriform, создатель популярного средства очистки файлов CCleaner, подтвердил в понедельник 18th, 2017, что хакерам удалось успешно атаковать компьютерную сеть компании.

В ходе атаки хакеры взломали две версии CCleaner, которые использовали до 3% пользователей компании.

Затронутые версии: CCleaner 5.33.6162 и CCleaner Cloud 1.07.3191. По данным Piriform, только 32-битные версии приложений были скомпрометированы и распространены с использованием собственной инфраструктуры компании.

Компания просит пользователей обновить свою версию программы до последней доступной версии, если это еще не было сделано. На момент написания последней версии CCleaner является версия 5.34.

• CCleaner 5.33.6162 был выпущен 15 августа 2017 года, а обновленная версия без взлома была выпущена 12 сентября 2017 года.
• CCleaner Cloud 1.07.3191 был выпущен 24 августа 2017 года, а некомпрометированная версия программы - 15 сентября 2017 года.

Исследователи безопасности из группы компаний Cisco Talos показал подробности об успешной атаке на цепочку поставок. Talos Group проинформировала Avast, материнскую компанию Piriform, о ситуации.

Talos Group «определила конкретный исполняемый файл» во время тестирования нового средства обнаружения эксплойтов компании, полученного из установщика CCleaner 5.33, который, в свою очередь, был доставлен законными серверами загрузки CCleaner.

Исполняемый файл для загрузки был подписан действующей подписью Piriform. Установщик содержал «вредоносную полезную нагрузку, включающую алгоритм генерации домена», а также функции «жестко запрограммированного управления и контроля».

Исследователи Talos пришли к выводу, что вредоносная полезная нагрузка распространялась между выпуском версии 5.33 15 августа 2017 года и выпуском версии 5.34 12 сентября 2017 года.

Исследователи считают, что вполне вероятно, что «внешний злоумышленник скомпрометировал часть» среды разработки или сборки Piriform и использовал доступ для вставки вредоносного ПО в сборку CCleaner. Другой вариант, который рассматривают исследователи, заключается в том, что злоумышленник включил вредоносный код.

Пользователи CCleaner, которые хотят убедиться, что скомпрометированной версии еще нет в их системе, могут захотеть просканировать ее на VirusTotal , или просканируйте его с помощью ClamAV, поскольку это единственное антивирусное программное обеспечение, которое обнаруживает угрозу прямо сейчас.

Вы можете скачать бесплатно ClamAV с этого сайта.

Вредоносная полезная нагрузка создает ключ реестра HKLM SOFTWARE Piriform Agomo: и использует его для хранения различной информации.

Piriform выпущен заявление от 18 сентября 2017 года. Согласно этому заявлению, неконфиденциальные данные могли быть переданы на сервер в Соединенных Штатах Америки.

Компрометация может привести к передаче неконфиденциальных данных (имя компьютера, IP-адрес, список установленного программного обеспечения, список активного программного обеспечения, список сетевых адаптеров) на сторонний компьютерный сервер в США. У нас нет никаких указаний на то, что на сервер были отправлены какие-либо другие данные.

Пол Юнг, вице-президент компании по продукции, опубликованный техническая оценка атаки на блог компании.

Единственное предложение, которое есть у Piriform, - это обновить до самой последней версии.

Заключительные слова

Скомпрометированные версии CCleaner и CCleaner Cloud распространялись почти месяц. С более чем 20 миллионами загрузок в месяц и обновлениями это большое количество компьютеров, которые пострадали от этого.