2,3 milionu uživatelů infikováno malwarem z hacknutého softwaru CCleaneru

Zařízení více než 2.3 milionů uživatelů byla infikována díky hacknuté verzi aplikace CCleaner – aplikace určená k optimalizaci a zvýšení výkonu počítače.

 

 

Uživatelům, kteří si CCleaner stáhli nebo jej aktualizovali v období od 15. 8. do 12. 9. tohoto roku, je nyní doporučováno program co nejdříve smazat nebo aktualizovat.

Thehackernews.com uvádí:

Vědečtí pracovníci bezpečnostní služby společnosti Cisco Talos zjistili, že servery pro stahování, které společnost Avast používala k tomu, aby uživatelům umožnila tuto aplikaci stahovat, byly ohroženy některými neznámými hackery, kteří původní verzi softwaru nahradili tou škodlivou a distribuovali ji milionům uživatelů po dobu přibližně jednoho měsíce.

Tento incident je dalším případem útoku tohoto druhu. Aktualizační servery ukrajinské společnosti MeDoc byly začátkem tohoto roku kompromitovány stejným způsobem, díky čemuž způsobila distribuce jejich ransomwaru Petja celosvětovou katastrofu.

 

 

Avast a Piriform potvrdily, že 32bitová verze systému Windows CCleaner v5.33.6162 a CCleaner Cloud v1.07.3191 byla poškozena malwarem.

Infikovaná verze CCleaneru byla detekována 13. září. Obsahuje víceúrovňový malwarový payload, který ukradne data z infikovaných počítačů a odešle je na vzdálené řídící servery útočníka.

Neznámí hackeři navíc podepsali napadený instalační soubor (v5.33) pomocí platného digitálního podpisu přiděleného společnosti Piriform společností Symantec a zneužívali algoritmus generování domén (DGA) tak, aby v případě, že by jejich server spadl, mohlo DGA generovat nové domény k příjmu a odesílání kradených informací.

Škodlivý software byl naprogramován, aby shromažďoval obrovské množství uživatelských dat, včetně:
  • Názvu počítače
  • Seznamu nainstalovaných programů, včetně aktualizací systému Windows
  • Seznamu všech spuštěných procesů
  • IP a MAC adres
  • Dalších informací, jako například zda je proces spuštěn v adminu a zda se jedná o 64bitový systém

Jak z počítače odebrat škodlivý software

Podle výzkumníků Talosu si CCleaner (čili Crap Cleaner) každý týden stáhne zhruba 5 milionů lidí, což znamená, že touto škodlivou verzí aplikace mohlo být infikováno více než 20 milionů lidí.

„Dopad tohoto útoku by mohl být vážný, vzhledem k extrémně vysokému počtu možných zasažených systémů. CCleaner tvrdí, že od listopadu 2016 má celosvětově více než 2 miliardy stažení a další uživatelé údajně přibývají rychlostí 5 milionů za týden,“ sdělil Talos.

Společnost Piriform odhaduje, že škodlivou instalací byla zasažena až 3% uživatelů (až 2,27 milionu lidí).

Těmto uživatelům je důrazně doporučováno aktualizovat svůj software CCleaner na verzi 5.34 nebo vyšší, tak mohou zabránit ohrožení svých zařízení. Nejnovější verze je k dispozici ke stažení zde.

Překlad: raja, Zdroj: 1

Mohlo by se vám líbit...

Komentujte

2 Komentáře zapnuto "2,3 milionu uživatelů infikováno malwarem z hacknutého softwaru CCleaneru"

avatar
  Subscribe  
nejnovější nejstarší nejlépe hodnocené
Upozornit na
F1||@ndr08
Host
F1||@ndr08

Pecka, zrovna včera mi to Kaspersky nahlásil a vyčistil.. Docela pozdě.. Verzi Ccleanru už mám novou..

Jarek*
Host
Jarek*

Rovněž používám Kasperského antivir. Je to kvalitnější ochrana než NOD 32.

Pin It on Pinterest

Share This

Sdílet

Líbil se vám tento článek? Sdílejte jej se svými přáteli!