[ Zavřít ] 


 

RSS Kanál

 

CCleaner trojanizován, problém již zažehnán KE STAŽENÍ

Ochrany CCleaneru prolomili hackeři. Podařilo se jim infikovat jak klasickou desktopovou verzi, tak verzi CCleaner Cloud. Útočníci modifikovali instalátory dvou verzí tohoto produktu firmy Piriform, které jednak odesílaly data na vzdálený server, jednak umožňovaly vzdálené spuštění kódu. Hrozí vám nebezpečí?

 

Distribuční proces instalátorů aktualizací CCleaneru byl kompromitován a distribuovaný software trojanizován

Napadení instalátorů programů CCleaner a CCleaner Cloud jako první zpozorovali experti z bezpečností divize firmy Cisco zvané Talos: „Nedávno jsme zaznamenali případ, kdy byly stahovací servery využívané výrobcem programu k distribuci legitimního softwaru zneužity k podstrčení malware nic netušícím obětem,“ oznamují celou kauzu. „Po jistou dobu byla legitimně podepsaná verze CCleaner 5.33 distribuována společně s několikastupňovým malwarem.“

Digitální podpis Piriformu od Symantecu na trojanizované verzi CCleaneru (Zdroj: Cisco Talos)

Konkrétně byly kompromitovány 32 bitové verze CCleaner 5.33.6162 a CCleaner Cloud 1.07.3191 dostupné od 11. září 2017. Cisco Talos zaznamenali bezpečnostní riziko 13. září a bez prodlení kontaktovali vývojáře programu Piriform, od července patřící do stáje Avastu. Cisco Talos popisují okolnosti objevu: „13. září jsme si při beta testování naší nové technologie pro identifikaci exploitů všimli spustitelného souboru, na nějž tato technologie reagovala. Při bližším ohledání jsme jej identifikovali coby instalátor CCleaner v5.33, který byl k dispozici prostřednictvím legitimních serverů produktu CCleaner. Proto jsme se pustili do analýzy příčin, proč CCleaner skóruje coby malware. Zjistili jsme, že i když stažený instalátor byl digitálně podepsán společností Piriform, nebyl CCleaner jediným softwarem v downloadu. V průběhu instalace se ukázalo, že 32bitová knihovna obsahovala také algoritmus generování domény (Domain Generation Algorithm) a funkcionalitu Command and Control.“

Cisco Talos při analýze případu akcentují především zákeřnost útoku, který napadením instalačních souborů, respektive cesty jejich distribuce, úspěšně protlačil malware až na počítače uživatelů: „Napadení distribučního řetězce je vysoce efektivní způsob, jak dostat malware do cílových organizací. To je dáno tím, že při těchto útocích se útočníci spoléhají na již vybudovanou důvěru mezi producentem softwaru a jeho uživateli. Sám vztah důvěry se pak stává terčem útoku. Přičemž ten může být vysoce účinný, jak předvedl malware Netya dříve tohoto roku.“

Piriform/Avast okamžitě vydal a formou automatické aktualizace odeslal nové verze CCleaneru, které nejsou napadeny, a ve spolupráci s americkými policejními složkami vyřadili z provozu vzdálený server, na který byly odesílány data z infikovaných verzí CCleaneru. Veškerá rizika spojená s kauzou by tedy měla být zažehnána. Pokud se váš CCleaner z nějakého důvodu neaktualizoval, stáhněte si neprodleně jeho poslední verzi (5.34).

Zdroje: Cisco's Talos Intelligence Group Blog, Piriform Blog

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Software za pár korun? Často výhra jenom na první pohled

Na rozdíl třeba od značkového oblečení neoriginální software pouhým pohledem často nerozpoznáte. Nepříjemně překvapit vás ale může i dlouho potom, co jej poprvé rozbalíte. ...

Wedos čelil 300 Gbps DDoS

b/s (v anglické verzi bps) je jednotka přenosové rychlosti a znamená bit za sekundu. Kilobit je tisíc bitů, Megabit milión bitů. A gigabit miliarda bitů. Útok o objemech přes 300 miliard bitů za sekundu zamířil na služby a síťové prostředky Wedos, a stal se tak...

Hledat karty přidává Nedávno zavřené karty

Vývojáři Google Chrome si stále pohrávají s fičurkou Hledat karty, která nejen umožňuje hledat mezi otevřenými panely prohlížeče, ale také je svisle zobrazit jejich reprezentanty. Nově mezi zobrazené položky přidávají i kategorii Nedávno...

Mozilla uvolnila lokální překladač Bergamot

Mozilla už delší dobu vyvíjí pro Firefox lokální překladač Bergamot, na jehož práci se nepodílí žádné cloudové překladače, ani jiné online služby. Tento offline překladač už dostal rozšíření pro Firefox, dostupné na...


 
© 2005-2021 PS Media s.r.o. - digital world
 

reklama