Peter Holmes
0 
1666
12
CCleaner, populární bezpečnostní software s čistou pověst, distribuoval malware po nejlepší část měsíce. Přestože Piriform tuto hrozbu odzbrojil, je kdokoli, kdo používá postiženou verzi CCleaner, vyzván, aby software aktualizoval co nejdříve.
V průběhu času se počítače ucpávají spoustou zbytečných keců. Soubory cookie, dočasné internetové soubory a zastaralé položky registru Windows Jak obnovit výchozí nastavení registru Windows Jak obnovit výchozí nastavení registru Windows Pokud jste se dostali do registru systému Windows, doufejme, že máte zálohu. Pokud ne, máte krátký seznam možností, jak problém vyřešit. , abychom jmenovali jen tři. CCleaner existuje, aby vyčistil tento svinstvo pryč, s C v názvu, který stojí za “Blbost”. Bohužel, CCleaner dodává svou vlastní formu svinstva pozdě.
Hackers Hack CCleaner
Hackerům se podařilo upravit nejnovější verze CCleaner a CCleaner Cloud pro 32bitové systémy Windows. Podle Piriforma, vývojáře CCleaner, to znamenalo, že CCleaner v5.33 a CCleaner Cloud v1.07 obsahovaly “dvoustupňové backdoor schopné spustit kód přijatý ze vzdálené IP adresy na postižených systémech”.
Jakmile bylo uživateli doručeno, užitečné zatížení shromáždilo informace o systému, ve kterém bylo přítomno. To zahrnuje název počítače, seznam nainstalovaného softwaru, seznam spuštěných procesů a MAC adresy IP a MAC adresa: K čemu jsou dobré? IP a MAC adresa: K čemu jsou dobré? Internet se neliší od běžné poštovní služby. Místo domovské adresy máme adresy IP. Místo jmen máme MAC adresy. Společně získají data k vašim dveřím. Zde je ... síťových adaptérů. Tato informace byla zakódována a doručena na externí IP adresu.
Piriform si všiml podezřelé aktivity 12. září a okamžitě zahájil vyšetřování. Nepravedlivý server je nyní nefunkční a další potenciální servery jsou “mimo kontrolu útočníka”. Piriform se také snaží přesunout každého, kdo používá CCleaner v5.33, na nejnovější verzi bez škodlivého softwaru.
Zatím není jasné, jak se tento nepoctivý kód dostal do oficiální verze CCleaner. Šetření stále probíhá a společnost Avast, která získala Piriform v červenci 2017, slibuje přesunutí celého prostředí pro sestavení produktu na “robustnější a bezpečnější infrastruktura” v budoucnu.
Aktualizujte aplikaci CCleaner ASAP
Pokud to není zřejmé, měli byste aktualizovat CCleaner právě teď, abyste se ujistili, že neběžíte kompromitovanou verzi. Ale kromě toho nás může jen málo smrtelníků udělat, aby se ochránili před tímto druhem sofistikovaného útoku. Může Cybersecurity udržet krok? Budoucnost malwaru a antiviru může počítačová bezpečnost udržet krok? Budoucnost malwaru a antivirového softwaru Malware se neustále vyvíjí a nutí vývojáře antivirů, aby udržovali tempo. Například bezfilmový malware je v podstatě neviditelný - tak jak se proti němu můžeme bránit? . Je opravdu na vývojářích, aby zajistili, že jejich vlastní produkty nebudou upravovány.
Měli jste v počítači nainstalované ohrožené verze CCleaner nebo CCleaner Cloud? Aktualizovali jste nyní na nejnovější verzi? Jste šokováni tím, jak snadno to hackeři stáhli? Mění to váš názor na CCleaner, Piriform nebo Avast? Komentáře jsou otevřené níže ...
Image Credit: Exile on Ontario Street přes Flickr