Gabriel Brooks
0 
5082
1204
CCleaner, popularne oprogramowanie zabezpieczające o wyjątkowo dobrej reputacji, dystrybuowało złośliwe oprogramowanie przez większą część miesiąca. Mimo że Piriform rozbroił zagrożenie, każdy, kto korzysta z wersji CCleaner, której dotyczy luka, jest proszony o jak najszybszą aktualizację oprogramowania.
Z czasem komputery zapychają się mnóstwem niepotrzebnych badziewi. Pliki cookie, tymczasowe pliki internetowe i nieaktualne wpisy rejestru systemu Windows Jak zresetować rejestr systemu Windows do ustawień domyślnych Jak zresetować rejestr systemu Windows do ustawień domyślnych Jeśli popsułeś rejestr systemu Windows, mam nadzieję, że masz kopię zapasową. Jeśli nie, masz krótką listę opcji do rozwiązania problemu. , żeby wymienić tylko trzy. CCleaner istnieje, aby oczyścić te badziewia, z C w nazwie “Bzdury”. Niestety, CCleaner ostatnio dostarcza własną formę badziewia.
Hakerzy Hack CCleaner
Hakerom udało się zmodyfikować najnowsze wersje CCleaner i CCleaner Cloud dla 32-bitowych systemów Windows. Według Piriform, twórcy CCleaner, oznaczało to, że CCleaner v5.33 i CCleaner Cloud v1.07 zawierały “dwustopniowy backdoor zdolny do uruchamiania kodu otrzymanego ze zdalnego adresu IP w systemach, których dotyczy problem”.
Po dostarczeniu do użytkowników, ładunek zbierał informacje o systemie, w którym był obecny. Obejmuje to nazwę komputera, listę zainstalowanego oprogramowania, listę uruchomionych procesów oraz adresy MAC Adres IP i MAC: Do czego służą? Adres IP i MAC: do czego służą? Internet nie różni się tak bardzo od zwykłych usług pocztowych. Zamiast adresu domowego mamy adresy IP. Zamiast nazw mamy adresy MAC. Razem dostarczają dane do twoich drzwi. Oto… kart sieciowych. Informacje te zostały zakodowane i dostarczone na zewnętrzny adres IP.
Piriform zauważył podejrzaną aktywność 12 września i natychmiast wszczął dochodzenie. Nieuczciwy serwer jest teraz wyłączony, podobnie jak inne potencjalne serwery “poza kontrolą atakującego”. Piriform stara się również przenieść wszystkich korzystających z CCleaner v5.33 do najnowszej wersji wolnej od złośliwego oprogramowania.
Nie jest jeszcze jasne, w jaki sposób ten fałszywy kod trafił do oficjalnej wersji CCleaner. Dochodzenie jest w toku, a Avast, który nabył Piriform w lipcu 2017 r., Obiecuje przenieść całe środowisko tworzenia produktów do “bardziej niezawodna i bezpieczna infrastruktura” w przyszłości.
Zaktualizuj CCleaner jak najszybciej
W przypadku, gdy nie jest to oczywiste, należy zaktualizować CCleaner teraz, aby upewnić się, że nie korzystasz z zagrożonej wersji. Ale poza tym niewiele nas zwykli śmiertelnicy mogą zrobić, aby uchronić się przed tego rodzaju wyrafinowanym atakiem. Czy cyberbezpieczeństwo może nadążyć? Przyszłość złośliwego oprogramowania i programów antywirusowych czy cyberbezpieczeństwo może nadążyć? Przyszłość złośliwego oprogramowania i oprogramowania antywirusowego Malware stale się rozwija, zmuszając twórców programów antywirusowych do utrzymania tempa. Na przykład złośliwe oprogramowanie bez plików jest zasadniczo niewidoczne - jak więc możemy się przed nim bronić? . Programiści muszą dopilnować, aby ich produkty nie były modyfikowane.
Czy masz na komputerze zainstalowane wersje CCleaner lub CCleaner Cloud, której dotyczy problem? Czy zaktualizowałeś się do najnowszej wersji? Czy jesteś zaskoczony łatwością, z jaką hakerzy to zrobili? Czy zmienia to twoją opinię o CCleaner, Piriform lub Avast? Komentarze są otwarte poniżej…
Zdjęcie kredytowe: Wygnanie na Ontario Street przez Flickr