CCleaner distribuerte skadelig programvare i en måned
CCleaner, et populært stykke sikkerhetsprogramvare med et knirkende rent omdømme, distribuerte skadelig programvare i det meste av en måned. Selv om Piriform har avvæpnet trusselen, blir alle som bruker den berørte versjonen av CCleaner oppfordret til å oppdatere programvaren så tidlig som mulig.
Over tid blir datamaskiner tilstoppet med mye unødvendig crap. Cookies, midlertidige Internett-filer og utdaterte Windows-registeroppføringer Slik nullstiller du Windows-registret til standard Slik gjenoppretter du Windows-registret til standard Hvis du har slått på Windows-registret, forhåpentligvis har du en sikkerhetskopi. Hvis ikke, har du en kort liste over alternativer for å fikse problemet. Les mer, for å nevne bare tre. CCleaner eksisterer for å rense denne crap bort, med C i navnet står for “Dritt”. Dessverre har CCleaner levert sin egen form for dritt av sent.
Hackers Hack CCleaner
Hackers klarte å modifisere nyere versjoner av CCleaner og CCleaner Cloud for 32-biters Windows-systemer. Ifølge Piriform, utvikleren av CCleaner, betydde dette at CCleaner v5.33 og CCleaner Cloud v1.07 inneholdt “en to-trinns bakdør som er i stand til å kjøre kode mottatt fra en ekstern IP-adresse på berørte systemer”.
Når levert til brukerne, samlet nyttelastet informasjon om systemet som det var tilstede på. Dette inkluderer navnet på datamaskinen, en liste over installert programvare, en liste over kjørende prosesser og MAC-adressene IP og MAC-adresse: Hva er de gode for? IP- og MAC-adresse: Hva er de gode for? Internett er ikke så annerledes enn vanlig posttjeneste. I stedet for en hjemmeadresse har vi IP-adresser. I stedet for navn har vi MAC-adresser. Sammen får de dataene til døren din. Her er ... Les mer av nettverksadaptere. Denne informasjonen ble kodet og levert til en ekstern IP-adresse.
Piriform la merke til mistenkelig aktivitet 12. september, og lanserte umiddelbart en undersøkelse. Den rogue serveren er nå nede, og andre potensielle servere er “utenfor kontrollen av angriperen”. Piriform forsøker også å flytte alle som bruker CCleaner v5.33 til den nyeste malware-fri versjonen.
Det som fremdeles ikke er klart, er hvordan denne skurkoden gjorde sin vei inn i den offisielle versjonen av CCleaner i utgangspunktet. Undersøkelsen pågår, og Avast, som kjøpte Piriform i juli 2017, er lovende å flytte hele produktbyggemiljøet til “en mer robust, sikker infrastruktur” i fremtiden.
Oppdater CCleaner ASAP
Hvis det ikke er åpenbart, bør du oppdatere CCleaner akkurat nå for å sikre at du ikke kjører den kompromitterte versjonen. Men utover det er det svært lite vi bare dødelige kan gjøre for å beskytte mot denne typen sofistikert angrep. Kan Cybersecurity holde opp? Fremtiden for skadelig programvare og antivirus kan Cybersecurity holde opp? Fremtiden for skadelig programvare og antivirusprogramvare utvikler seg kontinuerlig, og tvinger antivirusutviklere til å opprettholde tempoet. Fileless malware, for eksempel, er i hovedsak usynlig - så hvordan kan vi forsvare seg mot det? Les mer . Det er virkelig opp til utviklerne for å sikre at deres egne produkter ikke blir endret.
Har du de berørte versjonene av CCleaner eller CCleaner Cloud installert på datamaskinen din? Har du nå oppdatert til den nyeste versjonen? Er du sjokkert på det enkle med hvilke hackere trukket dette av? Betyr det din mening om CCleaner, Piriform eller Avast? Kommentarene er åpne under ...
Bilde Kreditt: Eksil på Ontario Street via Flickr
Utforsk mer om: CCleaner, Datasikkerhet, Online Security, Windows.