Piriform, skaberne af det populære fil renser CCleaner, bekræftede mandag 18, 2017, at hackere har formået at angribe selskabets edb-netværk med succes.
Hackere kompromitteret to versioner af CCleaner i de angreb, som er blevet brugt af op til 3% af selskabets brugerbase.
De berørte versioner er CCleaner 5.33.6162 og CCleaner Cloud 1.07.3191. Ifølge Piriform, kun 32-bit versioner af de applikationer, der blev bragt i fare og distribueres ved hjælp af virksomhedens egen infrastruktur.
Virksomheden beder brugerne at opdatere deres version af programmet til den nyeste udgivelse, hvis der ikke har været gjort allerede. Den nyeste version af CCleaner er version 5.34 i skrivende stund.
- CCleaner 5.33.6162 blev udgivet den August 15, 2017, og en opdateret ikke-kompromitterede version blev udgivet den September 12, 2017.
- CCleaner Cloud 1.07.3191 blev udgivet den August 24, i 2017, og en ikke-kompromitterede version af programmet på 15 September 2017.
Sikkerhed forskere af Cisco ‘ s Talos Gruppen afsløret detaljer om den vellykkede supply chain angreb. Talos Gruppe informeret Avast, moderselskab Piriform, om situationen.
Talos Gruppe”identificeret en specifik eksekverbar” under test af virksomhedens nye exploit detection tool, der kom fra CCleaner 5.33 installatør, der til gengæld blev leveret af legitime CCleaner download-servere.
Download eksekverbare var signeret med et gyldigt Piriform signatur. Installer indeholdt en “ondsindet payload, der bød på et Domæne Algoritme til Generering af” såvel som “indbyggede Kommando og Kontrol” – funktionalitet.
Den Talos forskere konkluderede, at ondsindet payload var fordelt mellem udgivelsen af version 5.33 på 15 August 2017, og udgivelsen af version 5.34 on September 12th, 2017.
Forskerne mener, at det er sandsynligt, at “en ekstern hacker kompromitteret en del” af Piriform udvikling eller bygge miljø, og brugte adgang til at indsætte malware i CCleaner bygge. En anden mulighed, som forskerne mener er, at en insider i prisen skadelig kode.
Læs også: Password Managere, som ikke gemme adgangskoder
CCleaner brugere, der ønsker at gøre sikker på, at den kompromitterede version er stadig ikke på, at deres system kan kun ønsker at scanne det på Virustotal, eller scanne det med ClamAV, som den eneste antivirus software, der registrerer den trussel lige nu.
Du kan downloade den gratis ClamAV fra denne hjemmeside.
Den ondsindet payload skaber den nøgle i Registreringsdatabasen HKLMSOFTWAREPiriformAgomo: og bruges til at gemme forskellige oplysninger.
Piriform, der er udstedt en erklæring på 18 September 2017. I henhold til denne erklæring, ikke-følsomme oplysninger er blevet sendt til en server i Usa.
Det kompromis, der kunne medføre, at overførsel af ikke-følsomme data (navn på computeren, IP-adresse, liste over installeret software, liste over aktive software, liste af netværkskort) til en 3. part computer-server i USA. Vi har ingen indikationer på, at alle andre data, der er blevet sendt til serveren.
Paul Yung, selskabets VP of products, offentliggjort en teknisk vurdering af angreb på virksomhedens blog, så godt.
Det eneste forslag, der Piriform har, er at opdatere til den seneste version.
Afsluttende Ord
Den kompromitterede versioner af CCleaner og CCleaner Cloud blev fordelt i næsten en måned. Med over 20 millioner downloads per måned, og de opdateringer, som er et højt antal af Pc ‘ er, der er blevet berørt af dette.