[ Zavřít ] 


 

RSS Kanál

 

CCleaner trojanizován, problém již zažehnán KE STAŽENÍ

Ochrany CCleaneru prolomili hackeři. Podařilo se jim infikovat jak klasickou desktopovou verzi, tak verzi CCleaner Cloud. Útočníci modifikovali instalátory dvou verzí tohoto produktu firmy Piriform, které jednak odesílaly data na vzdálený server, jednak umožňovaly vzdálené spuštění kódu. Hrozí vám nebezpečí?

 

Distribuční proces instalátorů aktualizací CCleaneru byl kompromitován a distribuovaný software trojanizován

Napadení instalátorů programů CCleaner a CCleaner Cloud jako první zpozorovali experti z bezpečností divize firmy Cisco zvané Talos: „Nedávno jsme zaznamenali případ, kdy byly stahovací servery využívané výrobcem programu k distribuci legitimního softwaru zneužity k podstrčení malware nic netušícím obětem,“ oznamují celou kauzu. „Po jistou dobu byla legitimně podepsaná verze CCleaner 5.33 distribuována společně s několikastupňovým malwarem.“

Digitální podpis Piriformu od Symantecu na trojanizované verzi CCleaneru (Zdroj: Cisco Talos)

Konkrétně byly kompromitovány 32 bitové verze CCleaner 5.33.6162 a CCleaner Cloud 1.07.3191 dostupné od 11. září 2017. Cisco Talos zaznamenali bezpečnostní riziko 13. září a bez prodlení kontaktovali vývojáře programu Piriform, od července patřící do stáje Avastu. Cisco Talos popisují okolnosti objevu: „13. září jsme si při beta testování naší nové technologie pro identifikaci exploitů všimli spustitelného souboru, na nějž tato technologie reagovala. Při bližším ohledání jsme jej identifikovali coby instalátor CCleaner v5.33, který byl k dispozici prostřednictvím legitimních serverů produktu CCleaner. Proto jsme se pustili do analýzy příčin, proč CCleaner skóruje coby malware. Zjistili jsme, že i když stažený instalátor byl digitálně podepsán společností Piriform, nebyl CCleaner jediným softwarem v downloadu. V průběhu instalace se ukázalo, že 32bitová knihovna obsahovala také algoritmus generování domény (Domain Generation Algorithm) a funkcionalitu Command and Control.“

Cisco Talos při analýze případu akcentují především zákeřnost útoku, který napadením instalačních souborů, respektive cesty jejich distribuce, úspěšně protlačil malware až na počítače uživatelů: „Napadení distribučního řetězce je vysoce efektivní způsob, jak dostat malware do cílových organizací. To je dáno tím, že při těchto útocích se útočníci spoléhají na již vybudovanou důvěru mezi producentem softwaru a jeho uživateli. Sám vztah důvěry se pak stává terčem útoku. Přičemž ten může být vysoce účinný, jak předvedl malware Netya dříve tohoto roku.“

Piriform/Avast okamžitě vydal a formou automatické aktualizace odeslal nové verze CCleaneru, které nejsou napadeny, a ve spolupráci s americkými policejními složkami vyřadili z provozu vzdálený server, na který byly odesílány data z infikovaných verzí CCleaneru. Veškerá rizika spojená s kauzou by tedy měla být zažehnána. Pokud se váš CCleaner z nějakého důvodu neaktualizoval, stáhněte si neprodleně jeho poslední verzi (5.34).

Zdroje: Cisco's Talos Intelligence Group Blog, Piriform Blog

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Microsoft odhalil, jak obejít kontrolu TPM 2.0

Microsoft opět zpestřuje příchod nového operačního systému Windows 11. Po obecně rozšířené nevůli vůči požadavku šifrovacího procesoru TPM ve verzi 2.0, se rozpoutala kritika Microsoftu. Navíc následovaly neoficiální postupy, jak obejít...

Antiviry velkých jmen jsou připraveny na Windows 11

Povyšování Windows se opakovaně potýká s rozličnými problémy. I při minoritních změnách se aktualizace dostávají do problémů s kompatibilitou - a ty se často týkají programů, jejichž dlouhé prsty sahají až do jádra...

Chrome 94: nové centrum sdílení a kontroverzní Idle Detection API

Google Chrome se už po necelých čtyřech týdnech hlásí s novou verzí číslo 94. Je to tak, protože prohlížeč přešel z šestitýdenního vývojového cyklu na cyklus čtyřtýdenní. A to především v rámci...

Microsoft bude varovat před instalací Windows 11 na nepodporovaném hardwaru

Microsoft se neustále zamotává ve svých prohlášeních ohledně Windows 11, ne úplně podporovaného hardwaru, možnosti instalace nového systému a možnostech příjmu následujících aktualizací a podpory vůbec. Nově nechává...


 
© 2005-2021 PS Media s.r.o. - digital world
 

reklama