Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

CCleaner hacked

18 września 2017, 12:16 | W biegu | komentarzy 8

Firma Piriform, właściciel i wydawca programu CCleaner poinformowała, że instalatory programu CCleaner v5.33.6162 oraz CCleaner Cloud v1.07.3191 zostały w nieautoryzowany sposób zmodyfikowane, przez co użytkownicy pobierając i instalując wspomniane oprogramowanie na swoich komputerach, byli zarażani przez malware.

Sprawa jest rozwojowa; aktualnie pojawiają się niespójne informacje co do kwestii tego, co właściwie instalowane było na stacjach roboczych użytkowników CCleanera. Piriform twierdzi, że złośliwe oprogramowanie przekazywało na zewnętrzne serwery jedynie “non-sensitive data”, czyli podstawowe informacje o systemie użytkownika-ofiary, nazwę komputera, adres IP oraz listę zainstalowanego oprogramowania. Innego zdania są m.in. eksperci Cisco, którzy twierdzą, że osadzony w instalatorach malware to klasyczny RAT.

Piriform informuje, że zagrożone było jedynie około 3% użytkowników CCleanera. Ponownie, nie do końca pokrywa się to z informacjami udostępnionymi przez osoby, które analizowały malware.

Szczegóły techniczne, jak hashe zainfekowanych plików oraz listę domen, z którymi połączenie nazwiązywał malware, można znaleźć w tym wpisie.

— piochu

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Zdzich

    … i to z prawidłowym cyfrowym podpisem:
    „This version was signed using a valid certificate that was issued to Piriform Ltd by Symantec and is valid through 10/10/2018.”
    oraz będąc już własnością producenta oprogramowania antywirusowego:
    „Piriform was the company that Avast recently acquired and was the original company who developed the CCleaner software application.”
    (facepalm)

    Odpowiedz
    • Dami

      Każdy ogarnięty użytkownik wie, że Avast to jedna wielka dziura i zatrzymuje tylko to, czego nie powinna.

      Odpowiedz
  2. Już nie właściciel, niedawno kupił ich Avast bodajże no i mamy tego skutek.

    Odpowiedz
    • Tomek

      @Monter,
      nie rozumiem, Avast wykupił Piriform i skutkiem jest modyfikacja/dodanie do CCleanera malware?
      Serio…?

      Odpowiedz
  3. 133713371337
    Odpowiedz
  4. dexter86

    Szczerze to zgłupiałem już, wszędzie piszą że to instalator miał wirusa a dzisiaj Eset mi wykrył „Win32/CCleaner.A” w exe ccleanera 5.33 32bitowego którego nie instalowałem tylko wypakowywałem z wersji portable.

    Odpowiedz
  5. Korsarz

    A wersja Androidowa też była z „niespodzianką”?

    Odpowiedz
  6. Krzysztof Kozłowski

    Dlaczego jak Avast coś przejmuje to psuje…..

    Odpowiedz

Odpowiedz