CCleaner trojanizován, problém již zažehnán KE STAŽENÍOchrany CCleaneru prolomili hackeři. Podařilo se jim infikovat jak klasickou desktopovou verzi, tak verzi CCleaner Cloud. Útočníci modifikovali instalátory dvou verzí tohoto produktu firmy Piriform, které jednak odesílaly data na vzdálený server, jednak umožňovaly vzdálené spuštění kódu. Hrozí vám nebezpečí?
Napadení instalátorů programů CCleaner a CCleaner Cloud jako první zpozorovali experti z bezpečností divize firmy Cisco zvané Talos: „Nedávno jsme zaznamenali případ, kdy byly stahovací servery využívané výrobcem programu k distribuci legitimního softwaru zneužity k podstrčení malware nic netušícím obětem,“ oznamují celou kauzu. „Po jistou dobu byla legitimně podepsaná verze CCleaner 5.33 distribuována společně s několikastupňovým malwarem.“ Konkrétně byly kompromitovány 32 bitové verze CCleaner 5.33.6162 a CCleaner Cloud 1.07.3191 dostupné od 11. září 2017. Cisco Talos zaznamenali bezpečnostní riziko 13. září a bez prodlení kontaktovali vývojáře programu Piriform, od července patřící do stáje Avastu. Cisco Talos popisují okolnosti objevu: „13. září jsme si při beta testování naší nové technologie pro identifikaci exploitů všimli spustitelného souboru, na nějž tato technologie reagovala. Při bližším ohledání jsme jej identifikovali coby instalátor CCleaner v5.33, který byl k dispozici prostřednictvím legitimních serverů produktu CCleaner. Proto jsme se pustili do analýzy příčin, proč CCleaner skóruje coby malware. Zjistili jsme, že i když stažený instalátor byl digitálně podepsán společností Piriform, nebyl CCleaner jediným softwarem v downloadu. V průběhu instalace se ukázalo, že 32bitová knihovna obsahovala také algoritmus generování domény (Domain Generation Algorithm) a funkcionalitu Command and Control.“ Cisco Talos při analýze případu akcentují především zákeřnost útoku, který napadením instalačních souborů, respektive cesty jejich distribuce, úspěšně protlačil malware až na počítače uživatelů: „Napadení distribučního řetězce je vysoce efektivní způsob, jak dostat malware do cílových organizací. To je dáno tím, že při těchto útocích se útočníci spoléhají na již vybudovanou důvěru mezi producentem softwaru a jeho uživateli. Sám vztah důvěry se pak stává terčem útoku. Přičemž ten může být vysoce účinný, jak předvedl malware Netya dříve tohoto roku.“ Piriform/Avast okamžitě vydal a formou automatické aktualizace odeslal nové verze CCleaneru, které nejsou napadeny, a ve spolupráci s americkými policejními složkami vyřadili z provozu vzdálený server, na který byly odesílány data z infikovaných verzí CCleaneru. Veškerá rizika spojená s kauzou by tedy měla být zažehnána. Pokud se váš CCleaner z nějakého důvodu neaktualizoval, stáhněte si neprodleně jeho poslední verzi (5.34). Zdroje: Cisco's Talos Intelligence Group Blog, Piriform Blog
Daniel Beránek, 18.09.2017 15:26 Tento program naleznete ke stažení v našem katalogu www.instaluj.cz Grok, umělý inteligentní asistent od společnosti xAI, udělal další krok na cestě k větší dostupnosti. Coby samostatná aplikace se šíří na další platformy. Co Grok nabídne, kde ho již můžeme vyzkoušet a co teprve přijde?
... Nejhorší je, když najdete filmovou perlu, ale nemáte k ní titulky. A když už je najdete, tak nesedí. A i když ve VLC posunete jejich časování vůči časování zvukové stopy, tak se ty stopy neustále rozcházejí - a to dokonce nikoliv symetricky. To pak... Google uvádí Gemini 2.0, novou generaci svého ústředního modelu AI. Přináší zásadní vylepšení napříč spektrem svých funkcí: od bleskurychlého zpracování dat s projektem Flash, přes multimodální... Francouzský vývojář AI Mistral AI přichází s multimodálním modelem Pixtral Large, aktualizuje vlajkový jazykový model Mistral Large na verzi 24.11 a ve zdarma přístupné betě nabízí pokročilé funkce, jako jsou Web Search, Canvas a... |