Zařízení více než 2.3 milionů uživatelů byla infikována díky hacknuté verzi aplikace CCleaner – aplikace určená k optimalizaci a zvýšení výkonu počítače.

 

 

Uživatelům, kteří si CCleaner stáhli nebo jej aktualizovali v období od 15. 8. do 12. 9. tohoto roku, je nyní doporučováno program co nejdříve smazat nebo aktualizovat.

Thehackernews.com uvádí:

Vědečtí pracovníci bezpečnostní služby společnosti Cisco Talos zjistili, že servery pro stahování, které společnost Avast používala k tomu, aby uživatelům umožnila tuto aplikaci stahovat, byly ohroženy některými neznámými hackery, kteří původní verzi softwaru nahradili tou škodlivou a distribuovali ji milionům uživatelů po dobu přibližně jednoho měsíce.

Tento incident je dalším případem útoku tohoto druhu. Aktualizační servery ukrajinské společnosti MeDoc byly začátkem tohoto roku kompromitovány stejným způsobem, díky čemuž způsobila distribuce jejich ransomwaru Petja celosvětovou katastrofu.

 

 

Avast a Piriform potvrdily, že 32bitová verze systému Windows CCleaner v5.33.6162 a CCleaner Cloud v1.07.3191 byla poškozena malwarem.

Infikovaná verze CCleaneru byla detekována 13. září. Obsahuje víceúrovňový malwarový payload, který ukradne data z infikovaných počítačů a odešle je na vzdálené řídící servery útočníka.

Neznámí hackeři navíc podepsali napadený instalační soubor (v5.33) pomocí platného digitálního podpisu přiděleného společnosti Piriform společností Symantec a zneužívali algoritmus generování domén (DGA) tak, aby v případě, že by jejich server spadl, mohlo DGA generovat nové domény k příjmu a odesílání kradených informací.

Škodlivý software byl naprogramován, aby shromažďoval obrovské množství uživatelských dat, včetně:
  • Názvu počítače
  • Seznamu nainstalovaných programů, včetně aktualizací systému Windows
  • Seznamu všech spuštěných procesů
  • IP a MAC adres
  • Dalších informací, jako například zda je proces spuštěn v adminu a zda se jedná o 64bitový systém

Jak z počítače odebrat škodlivý software

Podle výzkumníků Talosu si CCleaner (čili Crap Cleaner) každý týden stáhne zhruba 5 milionů lidí, což znamená, že touto škodlivou verzí aplikace mohlo být infikováno více než 20 milionů lidí.

„Dopad tohoto útoku by mohl být vážný, vzhledem k extrémně vysokému počtu možných zasažených systémů. CCleaner tvrdí, že od listopadu 2016 má celosvětově více než 2 miliardy stažení a další uživatelé údajně přibývají rychlostí 5 milionů za týden,“ sdělil Talos.

Společnost Piriform odhaduje, že škodlivou instalací byla zasažena až 3% uživatelů (až 2,27 milionu lidí).

Těmto uživatelům je důrazně doporučováno aktualizovat svůj software CCleaner na verzi 5.34 nebo vyšší, tak mohou zabránit ohrožení svých zařízení. Nejnovější verze je k dispozici ke stažení zde.

Překlad: raja, Zdroj: 1