[ Zavřít ] 


 

RSS Kanál

 

Avast zveřejnil detaily hacku CCleaneru KE STAŽENÍ

Avast jménem svého CEO Vince Stecklera a CTO Ondřeje Vlčka zveřejnil bližší informace týkající se hackerského útoku na CCleaner a jeho uživatele. Ty poukazují na to, že Piriform byl napaden už před akvizicí Avastem, napadený CCleaner byl uvolněn až měsíc na to a jeho napadení si bezpečnostní experti všimli až po 4 týdnech působení malwaru v terénu.

 

Avastu při analýze mj. posloužily i instance vlastních antivirů na ohrožených zařízeních

„Během 72 hodin od zjištění problému byla celý situace vyřešena společností Avast bez jakýkoliv škod na zákaznících,“ chválí se Avast. Podle Avastu se první příznaky možného napadení objevily ještě před akvizicí Piriformu, neboť už 3. července 2017 se objevili nesrovnalosti s časovými známkami šifrované komunikace serverů Piriformu. 18. července pak Avast koupil Piriform. 

Piriform vlastněný Avastem pak 18. srpna uvolnil napadnutou verzi CCleaneru 5.33, jejíž kompromitace zůstala nepovšimnuta žádnou bezpečnostní firmou po čtyři týdny. To nejen dle Avast svědčí o vysoké sofistikovanosti útoku. Avast na základě telemetrických dat odhaduje, že vystaveno nebezpečí bylo nakonec jen 730 000 uživatelských stanic oproti původně odhadovaným 2 270 000 (a mediálně přefouknutým 2 miliardám).

Sled událostí
3. července důkazy naznačují, že hackeři narušili IT strukturu společnosti Piriform
18. července Avast kupuje Piriform
15. srpna Piriform (už ve vlastnictví Avastu) uvolňuje CCleaner 5.33 - 32bitová varianta (5.33.6162) obsahuje trojan Floxif
20. - 21. srpna MorphiSec detekuje první náznaky škodlivých aktivity (shromažďování a odesílání detailů zařízení na vzdálený server), zatím neinformuje Avast
24. srpna Piriform uvolňuje CCleaner Cloud v1.07.3191, taktéž obsahující trojan Floxif
11. září MorphiSec získávají logy škodlivých aktivit Floxif od svých zákazníků
12. září MorphiSec upozorňuje Avast a Cisco na podezřelou činnost programů CCleaner. Avast okamžitě analyzuje problém a kontaktuje polici USA
14. září Cisco informuje Avast o vlastních zjištěních
mezitím Cisco registruje všechny domény, které by Floxif mohl v budoucnosti použít, a určuje IP adresu Command & Control serveru
15. září za spolupráce Avastu a policie je odstaven Command & Control server
15. září Avast uvolňuje CCleaner 5.34 a CCleaner Cloud 1.07.3214, které nahrazují infikované verze CCleaneru
18. září kauza je zveřejněna

 

Jako první možné napadení identifikovala společnost MorphiSec, která se patrně i pro potvrzení svých výsledků obrátila na Cisco Talos, které se s výsledky také obrátilo na Avast. Avast už mezitím pečlivě analyzoval vektor útoku a ve spolupráci s policejními složkami odstavil útočný server. I díky tomu útočník neměl šanci doručit svůj útočný kód na uživatelská zařízení. Avast rychle odstranil napadenou verzi 5.33.6162 automatickou aktualizací 5.33.6163 postrádající backdoor. A hned na to uvolnil verzi vyšší 5.34 dostupnou i mimo kanál automatických aktualizací. Avastu při analýze celého problému mj. posloužily i instance vlastních antivirů na ohrožených zařízeních

Pokud používáte free verzi CCleaneru (jež nedisponuje automatickými aktualizacemi), aktualizujte na CCleaner na verzi 5.34 co nejdříve.

Zdroje: Avast blog, BleepingComputer.com

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Microsoft rozdává Penbook

Penbook, poznámkový náčrtník, co snese dotykové pero, prst i myš, je až do 4. července 2020 zdarma. Stačí zamířit do aplikačního obchodu Microsoft Store a nainstalovat si jej právě touto cestou. Získáte tak elektronickou tabuli k zápisu všeho...

Květnový update sníží spotřebu RAM Chromií

Google Chrome, Microsoft Edge a všechny prohlížeče běžící na jádru Chromium čeká významné snížení potřeby operační paměti, a to díky nové fičuře Windows 10 uvolňované s květnovým povýšením. Jde o SegmentHeap, funkcionalitu...

Microsoft končí s kamennými prodejnami

Koronavirus zpečetil osud kamenných prodejen Microsoftu. Znovu se už neotevřou. Ze všech poboček zůstanou zachovány jen čtyři provozovny na prestižních adresách. Ani ty ovšem nebudou sloužit maloobchodnímu prodeji, nýbrž reprezentačním účelům.  ...

Edge bez oprávnění nakládá s osobními daty

Uvolnění Microsoft Edge na vykreslovacím jádru už doprovází další kauza Microsoftu. Edge si sám naimportuje veškerá data dostupných prohlížečů, aniž by se obtěžoval zeptat se uživatele. To, co jeden může považovat za specifické selhání v...


 
© 2005-2020 PS Media s.r.o. - digital world
 

reklama