CCleaner зламаний: що вам потрібно знати

CCleaner, один з найпопулярніших системних інструментів у Windows, було підтверджено, що він був скомпрометований на початку цього місяця, в результаті чого до 3% користувачів CCleaner, приблизно близько 2 мільйонів, використовували дві компрометовані версії CCleaner на своїх комп'ютерах Windows. Якщо ви використовуєте CCleaner, щоб допомогти вам зберегти вашу систему чистою, ось що вам потрібно знати, відповідно до Офіційний блог CCleaner і Пост Cisco Talos.

Що вплинуло?

По-перше, дві речі,

  1. Це впливає лише на Windows 32-біт.
  2. Дві версії, випущені між серпнем 15 і вереснем 12, 2017, постраждали. Вони є:
    1. CCleaner 5.33.6162
    2. CCleaner Cloud 1.07.3191

Якщо ви запускаєте версію пізніше цих двох версій або виконуєте ту саму версію, але на 64-біт Windows, ви безпечні.

Кредит: ghacks.net

Що можуть зробити ці зламані версії?

повне г, повне г,, показали, від, номер, XNUMX скомпрометований Версія збиратиме наступну інформацію про локальну систему і шифрувати їх перед відправкою на віддалену IP-адресу або інше місце, якщо IP-адреса стане недоступною.

  • Назва комп'ютера
  • Список встановленого програмного забезпечення, включаючи оновлення Windows
  • Список запущених процесів
  • MAC-адреси перших трьох мережевих адаптерів
  • Додаткова інформація, чи виконується процес із правами адміністратора, чи є це 64-бітна система тощо.

Він також зчитує відповідь з тієї ж IP-адреси та завантажує з цієї адреси корисну навантаження другого етапу, додатково шифруючись тим же алгоритмом, що і на першому етапі. Тим не менш, CCleaner статистика, що вони не виявили виконання другого етапу корисного навантаження і вважають, що його активація дуже малоймовірна.

Що робити, якщо я використовую CCleaner?

Нижче наведено кроки, які потрібно виконати:

  1. Перевірте версію CCleaner на комп'ютері.
  2. Якщо він старший за 5.33.6162 або Cloud 1.07.3191, ви безпечні. Настав час оновити останню версію.
  3. Якщо це нова або одна й та ж версія інфікованої,
    1. Оновлення до останньої версії, якщо ви хочете продовжити використання інструменту, і
    2. Виконайте ручне сканування вашого AV і переконайтеся, що ваша система чиста.
    3. Перевірте наступний реєстр і видаліть його, якщо ви знайдете його в вашій системі.
HKLMSOFTWAREPiriformAgomo

Що насправді сталося?

Атака називається Supply Chain Attack, що є дуже ефективним способом поширення шкідливого програмного забезпечення в цільову організацію, використовуючи довірчі відносини між виробником або постачальником і клієнтом.

Коротше кажучи, хакери змогли зламати свій шлях до сайту CCleaner і ввести шкідливий код у дві версії CCleaner, 5.33.6162 з CCleaner і 1.07.3191 версії CCleaner Cloud. На щастя, як CCleaner, так і Cisco змогли швидко виявити підозрілі дії з завантаження та зупинити їх широке поширення.

Що стосується того, чому і як хакери пробилися, то це все ще знаходиться під слідством.

джерело

залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.