CCleaner trojanizován, problém již zažehnán KE STAŽENÍOchrany CCleaneru prolomili hackeři. Podařilo se jim infikovat jak klasickou desktopovou verzi, tak verzi CCleaner Cloud. Útočníci modifikovali instalátory dvou verzí tohoto produktu firmy Piriform, které jednak odesílaly data na vzdálený server, jednak umožňovaly vzdálené spuštění kódu. Hrozí vám nebezpečí?
Napadení instalátorů programů CCleaner a CCleaner Cloud jako první zpozorovali experti z bezpečností divize firmy Cisco zvané Talos: „Nedávno jsme zaznamenali případ, kdy byly stahovací servery využívané výrobcem programu k distribuci legitimního softwaru zneužity k podstrčení malware nic netušícím obětem,“ oznamují celou kauzu. „Po jistou dobu byla legitimně podepsaná verze CCleaner 5.33 distribuována společně s několikastupňovým malwarem.“
Konkrétně byly kompromitovány 32 bitové verze CCleaner 5.33.6162 a CCleaner Cloud 1.07.3191 dostupné od 11. září 2017. Cisco Talos zaznamenali bezpečnostní riziko 13. září a bez prodlení kontaktovali vývojáře programu Piriform, od července patřící do stáje Avastu. Cisco Talos popisují okolnosti objevu: „13. září jsme si při beta testování naší nové technologie pro identifikaci exploitů všimli spustitelného souboru, na nějž tato technologie reagovala. Při bližším ohledání jsme jej identifikovali coby instalátor CCleaner v5.33, který byl k dispozici prostřednictvím legitimních serverů produktu CCleaner. Proto jsme se pustili do analýzy příčin, proč CCleaner skóruje coby malware. Zjistili jsme, že i když stažený instalátor byl digitálně podepsán společností Piriform, nebyl CCleaner jediným softwarem v downloadu. V průběhu instalace se ukázalo, že 32bitová knihovna obsahovala také algoritmus generování domény (Domain Generation Algorithm) a funkcionalitu Command and Control.“ Cisco Talos při analýze případu akcentují především zákeřnost útoku, který napadením instalačních souborů, respektive cesty jejich distribuce, úspěšně protlačil malware až na počítače uživatelů: „Napadení distribučního řetězce je vysoce efektivní způsob, jak dostat malware do cílových organizací. To je dáno tím, že při těchto útocích se útočníci spoléhají na již vybudovanou důvěru mezi producentem softwaru a jeho uživateli. Sám vztah důvěry se pak stává terčem útoku. Přičemž ten může být vysoce účinný, jak předvedl malware Netya dříve tohoto roku.“ Piriform/Avast okamžitě vydal a formou automatické aktualizace odeslal nové verze CCleaneru, které nejsou napadeny, a ve spolupráci s americkými policejními složkami vyřadili z provozu vzdálený server, na který byly odesílány data z infikovaných verzí CCleaneru. Veškerá rizika spojená s kauzou by tedy měla být zažehnána. Pokud se váš CCleaner z nějakého důvodu neaktualizoval, stáhněte si neprodleně jeho poslední verzi (5.34). Zdroje: Cisco's Talos Intelligence Group Blog, Piriform Blog
Daniel Beránek, 18.09.2017 15:26 Tento program naleznete ke stažení v našem katalogu www.instaluj.cz Český software Zoner Photo Studio X přichází s jarní aktualizací, která posouvá hranice fotoeditace na novou úroveň. Díky pokročilým AI nástrojům a dalším inovacím je práce s fotografiemi rychlejší, preciznější... Francouzští vývojáři Mistral, známí svou láskou k open-source, přichází s novým AI modelem Mistral Small 3. S 24 miliardami parametrů je sice menší než konkurenční obři, zato však nabízí rychlost, nízké... Nové AI modely DeepSeek R1 a Qwen2.5-Max představují dva odlišné přístupy k tréninku a provozním nárokům, které by mohly zásadně ovlivnit budoucí vývoj umělé inteligence. Zatímco DeepSeek R1 se profiluje jako model postavený na... Grok, umělý inteligentní asistent od společnosti xAI, udělal další krok na cestě k větší dostupnosti. Coby samostatná aplikace se šíří na další platformy. Co Grok nabídne, kde ho již můžeme vyzkoušet a co teprve přijde?
... |
