CCleaner: hacker telah disimpan di utilitas malware terkenal


kode berbahaya disiarkan dari pertengahan Agustus dalam perangkat lunak pembersihan Windows, hidung dan jenggot dari Piriform redaksi. Lebih dari 2 juta pengguna telah terinfeksi.

Jika Anda adalah pengguna CCleaner, PC bersih terkenal, periksa versi diinstal pada mesin Anda. Jika Anda memiliki Windows 32bit dan Anda memegang v5.33.6162 versi CCleaner atau CCleaner v1.07.3191 Cloud, membuat update sesegera mungkin untuk CCleaner v5.34 atau CCleaner 1.07.3214 Cloud. Kedua draft yang rusak efek dan memulai sebuah malware yang berpotensi sangat berbahaya. Kasus ini terdeteksi oleh peneliti keamanan Cisco Talos Intelijen yang pada tanggal 13 September, mendapat tangannya pada CCleaner dieksekusi aneh. Setelah analisis, tampak bahwa ini beban biner backdoor mampu mengeksplorasi lingkungan teknis dari PC yang terinfeksi dan men-download malware kedua.

Para perompak akan diperkenalkan dari penerbit

Bahkan, setelah menginstal versi bopeng dari CCleaner, kode berbahaya akan mengumpulkan informasi tertentu: nama mesin, alamat IP, daftar perangkat lunak yang diinstal, daftar aset perangkat lunak, daftar jaringan adapter, dll Data-data ini akan dienkripsi dan dikirim ke perintah dan server kontrol (C2C). Jika perlu, ia mengembalikan malware kedua yang diinstal, tapi di mana tidak ada informasi yang tersedia belum.

Cisco Talos- Melakukan versi infeksi sifilis dari CCleaner

Menurut Cisco Talos, versi bopeng dari CCleaner Piriform datang langsung dari server, penerbit alat ini, dan itu telah dikonfirmasi oleh sertifikat keamanan yang benar. Oleh karena itu kemungkinan "bahwa seorang penyerang eksternal telah dikompromikan bagian dari lingkungan pengembangan dan penyusunan" masyarakat ini untuk menyisipkan kode berbahaya nya. Hipotesis lain adalah bahwa pengkhianat internal dengan akses yang cukup untuk melakukan operasi.

Talos segera menghubungi Avast, perusahaan induk Piriform, yang dikonfirmasi analisis mereka. Penerbit telah menghubungi polisi dan server C2C telah dinetralkan sejak 15 September. Side Piriform, versi rusak telah tentu saja dihapus dan diganti dengan konsep sehat. Tapi bagaimana komputer yang terinfeksi? Versi yang rusak disiarkan mulai 15 Agustus. malware ini mampu menyebar selama satu bulan pada sejumlah mesin potensial penting. Piriform mengklaim memang 5 miliar download dan 5 juta tanaman setiap minggu untuk produk andalannya.

The malware kedua telah "tidak pernah diaktifkan," menurut Avast

Dihubungi oleh 01net.com Ondrej Vlcek, CTO dari Avast mengatakan bahwa 2,27 juta komputer terinfeksi dalam cerita ini. Secara teori, bisa jadi bahwa beberapa pengguna telah menerima malware kedua, lebih gigih. Sebagai tindakan pencegahan, para peneliti karena itu merekomendasikan Cisco Talos "untuk menginstal ulang mesin dan kembali ke versi sebelumnya [sistem]." Tetapi Avast adalah bukan dari pendapat yang sama. "Sekitar 30% dari pelanggan juga menggunakan CCleaner Avast, dan jadi kami memiliki pandangan yang baik dari apa yang terjadi pada mesin ini. Setelah menganalisis data perilaku, lalu lintas dan register mesin ini, kita bisa memastikan bahwa, dalam pandangan kami, malware kedua tidak pernah diaktifkan. Satu-satunya kode berbahaya pada mesin klien ini adalah bahwa tertanam dalam bit ccleaner.exe, "kata Ondrej Vlcek dalam email. Singkatnya, oleh karena itu cukup untuk menginstal pembaruan secara permanen menyingkirkan masalah ini.

sumber: Cisco Talos, Piriform