[ Zavřít ] 


 

RSS Kanál

 

CCleaner trojanizován, problém již zažehnán KE STAŽENÍ

Ochrany CCleaneru prolomili hackeři. Podařilo se jim infikovat jak klasickou desktopovou verzi, tak verzi CCleaner Cloud. Útočníci modifikovali instalátory dvou verzí tohoto produktu firmy Piriform, které jednak odesílaly data na vzdálený server, jednak umožňovaly vzdálené spuštění kódu. Hrozí vám nebezpečí?

 

Distribuční proces instalátorů aktualizací CCleaneru byl kompromitován a distribuovaný software trojanizován

Napadení instalátorů programů CCleaner a CCleaner Cloud jako první zpozorovali experti z bezpečností divize firmy Cisco zvané Talos: „Nedávno jsme zaznamenali případ, kdy byly stahovací servery využívané výrobcem programu k distribuci legitimního softwaru zneužity k podstrčení malware nic netušícím obětem,“ oznamují celou kauzu. „Po jistou dobu byla legitimně podepsaná verze CCleaner 5.33 distribuována společně s několikastupňovým malwarem.“

Digitální podpis Piriformu od Symantecu na trojanizované verzi CCleaneru (Zdroj: Cisco Talos)

Konkrétně byly kompromitovány 32 bitové verze CCleaner 5.33.6162 a CCleaner Cloud 1.07.3191 dostupné od 11. září 2017. Cisco Talos zaznamenali bezpečnostní riziko 13. září a bez prodlení kontaktovali vývojáře programu Piriform, od července patřící do stáje Avastu. Cisco Talos popisují okolnosti objevu: „13. září jsme si při beta testování naší nové technologie pro identifikaci exploitů všimli spustitelného souboru, na nějž tato technologie reagovala. Při bližším ohledání jsme jej identifikovali coby instalátor CCleaner v5.33, který byl k dispozici prostřednictvím legitimních serverů produktu CCleaner. Proto jsme se pustili do analýzy příčin, proč CCleaner skóruje coby malware. Zjistili jsme, že i když stažený instalátor byl digitálně podepsán společností Piriform, nebyl CCleaner jediným softwarem v downloadu. V průběhu instalace se ukázalo, že 32bitová knihovna obsahovala také algoritmus generování domény (Domain Generation Algorithm) a funkcionalitu Command and Control.“

Cisco Talos při analýze případu akcentují především zákeřnost útoku, který napadením instalačních souborů, respektive cesty jejich distribuce, úspěšně protlačil malware až na počítače uživatelů: „Napadení distribučního řetězce je vysoce efektivní způsob, jak dostat malware do cílových organizací. To je dáno tím, že při těchto útocích se útočníci spoléhají na již vybudovanou důvěru mezi producentem softwaru a jeho uživateli. Sám vztah důvěry se pak stává terčem útoku. Přičemž ten může být vysoce účinný, jak předvedl malware Netya dříve tohoto roku.“

Piriform/Avast okamžitě vydal a formou automatické aktualizace odeslal nové verze CCleaneru, které nejsou napadeny, a ve spolupráci s americkými policejními složkami vyřadili z provozu vzdálený server, na který byly odesílány data z infikovaných verzí CCleaneru. Veškerá rizika spojená s kauzou by tedy měla být zažehnána. Pokud se váš CCleaner z nějakého důvodu neaktualizoval, stáhněte si neprodleně jeho poslední verzi (5.34).

Zdroje: Cisco's Talos Intelligence Group Blog, Piriform Blog

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Google a Facebook nechají pracovat jen očkované

Google, Facebook a další internetoví giganti dovolí návrat do kanceláří jen očkovaným zaměstnancům. Opět přistupují k protiepidemickým opatřením s předstihem, stejně jako v případě hromadného zavádění home office po propuknutí...

V Seznamu je prý bomba

30. června 2021, 13:00 - Anonym nahlásil Policii ČR umístění výbušnin v některé z budov společnosti Seznam v České republice. Ta okamžitě zahájila evakuaci všech budov ve spolupráci s hasiči. Evakuace se dotkla nejen zaměstnanců Seznamu, ovšem všech...

Ostravská Karolina je 70. na světě

Karolina je 70. na světě. Teda ne důl Karolina, ani koksovna Karolina, ani plocha po obou zaniklých entitách Karolina - a dokonce ani obchodní centrum Karolina - ale superpočítač Karolina ze stáje IT4Innovations sídlícího v areálu Vysoké školy...

Seznamu se v roce 2020 dařilo

Seznamu se v době koronakrize dařilo. Počáteční nervozitu z pandemie rychle rozptýlil přesun naprosté většiny uživatelů, konzumentů online produktů i zákazníků kamenných prodejen do online prostředí. Díky tomu Seznam dosáhl obratu necelých 5 miliard...


 
© 2005-2021 PS Media s.r.o. - digital world
 

reklama