Piriform, skaparna av den populära file cleaner CCleaner, bekräftade på måndagen den 18: e, 2017 att hackare lyckats attackera företagets datornätverk framgångsrikt.
Hackare äventyras två versioner av CCleaner i attacken, som har använts av upp till 3% av företagets användare.
Påverkade versioner är CCleaner 5.33.6162 och CCleaner Moln 1.07.3191. Enligt Piriform, endast 32-bitars versioner av de applikationer som var nedsatt och distribueras med hjälp av bolagets egen infrastruktur.
Företaget uppmanar användare att uppdatera sin version av programmet till den senaste tillgängliga versionen på om det inte redan har gjorts. Den senaste versionen av CCleaner är version 5.34 i skrivande stund.
- CCleaner 5.33.6162 släpptes den 15 augusti 2017, och en uppdaterad icke äventyras versionen släpptes den 12 September 2017.
- CCleaner Moln 1.07.3191 släpptes den 24 augusti, 2017, och en icke äventyras version av programmet den 15 September 2017.
Säkerhet forskare hos Cisco Talos Grupp avslöjat detaljer om ett framgångsrikt supply chain attack. Talos Gruppen informerade Avast, moderbolag Piriform, om situationen.
Talos Gruppen”identifierat ett visst körbara filen” under tester av bolagets nya exploit detection tool som kom från CCleaner 5.33 installer som i sin tur var levererade av legitima CCleaner hämta servrar.
Ladda ner körbara signerats med ett giltigt Piriform signatur. Installationsprogrammet innehöll en “skadliga koden som innehöll en Domän Algoritm för Generering av” samt “hårdkodad Command and Control” – funktionalitet.
Talos forskarna slutsatsen att den skadliga koden var fördelade mellan lanseringen av version 5.33) den 15 augusti, 2017 och lanseringen av version 5.34 on September 12th, 2017.
Forskarna tror att det är sannolikt att en extern angripare äventyras en del” av Piriform utveckling eller bygga miljön, och som används för access för att infoga skadlig kod i CCleaner bygga. Ett annat alternativ som forskarna anser är att en insider ingår skadlig kod.
Läs också: Malwarebytes 3.0: nya allt-i-ett-skydd
CCleaner användare som vill se till att äventyras version är fortfarande inte på deras system kanske vill skanna på Virustotal, eller skanna det med ClamAV, som den enda antivirusprogram som känner av hotet just nu.
Du kan ladda ner den gratis ClamAV från denna webbplats.
Den skadliga koden skapar Registret nyckeln HKLMSOFTWAREPiriformAgomo: och använde den för att lagra information av olika slag.
Piriform i ett uttalande den 18 September, 2017. Enligt detta uttalande, icke-känsliga uppgifter kan ha överförts till en server i Usa.
Den kompromiss som kan leda till överföring av icke-känsliga uppgifter (datornamn, IP-adress, lista över installerade program, lista över aktiva program, lista av nätverkskort) till en 3: e parts dator-server i USA. Vi har inga indikationer på att någon annan information har skickats till servern.
Paul Yung, företagets vice vd för produkter, publicerade en teknisk bedömning av attack på företagets blogg.
Det enda förslag som Piriform har är att uppdatera till den senaste versionen.
Avslutande Ord
Den äventyras versioner av CCleaner och CCleaner Moln delades ut för nästan en månad. Med över 20 miljoner nedladdningar per månad, och uppdateringarna, som är ett högt antal Datorer som har drabbats av detta.