Хакеры внедрили вредоносный код в утилиту CCleaner

Тема в разделе "IT-раздел", создана пользователем Z-User, 19 сен 2017.


    1. Z-User

      Z-User Модератор Команда форума

      Регистрация:
      7 ноя 2011
      Сообщения:
      3.671
      Симпатии:
      1.748
      Город:
      Житомир
      Неизвестные злоумышленники внедрили вредоносный код в популярную утилиту CCleaner для ПК и Android-смартфонов, предназначенную для оптимизации работы устройств за счёт удаления ненужных программ и cookie-файлов. По данным разработчика, скомпрометированные версии CCleaner - Piriform CCleaner v5.33.6162 и CCleaner Cloud v1.07.3191 - были доступны для скачивания с 15 по 24 августа 2017 года. С учётом этого предполагается, что инцидент затронул порядка трёх процентов пользователей приложения или около 2,3 миллиона человек.

      Как сообщили эксперты исследовательского ИБ-подразделения Cisco Talos, приложение было заражено вредоносной программой Floxif, которая собирала данные об инфицированном устройстве, отправляла их на командный сервер, и могла загружать и запускать сторонние бинарные файлы.

      Создатель CCleaner – компания Piriform, в июле текущего года поглощённая антивирусной компанией Avast, подтвердила, что скомпрометированные версии приложений отправляли на размещённый в США сервер имена и IP-адреса компьютеров, список установленного и используемого программного обеспечения, перечень сетевых адаптеров. Вредонос присутствовал лишь в 32-битной версии CCleaner v5.33.6162 и CCleaner Cloud v1.07.3191, и прекращал работу, если пользователь не работал под аккаунтом с правами администратора, уточнили разработчики.

      В Piriform отметили, что узнав о факте компрометации 12 сентября, компания удалила заражённые версии и в период с 13 по 15 сентября выпустила обновления CCleaner v5.34 и CCleaner Cloud v1.07.3214 без вредоносного кода. Разработчик направил пользователям уведомления о необходимости заменить версию ПО, а в облачном сервисе CCleaner обновление было установлено автоматически.

      По запросу Piriform правоохранительные органы США заблокировали сервер, на который отправлялись собираемые вирусом данные. В компании извинились за происшедшее и заверили, что никакого вреда в результате инцидента причинено не было, и Piriform предпринимает меры для недопущения подобного.

      Характер атаки указывает на то, что вредоносный код мог внедрить некий "инсайдер", имеющий доступ к среде разработки CCleaner, заявил "Рейтер" руководителя Cisco Talos Крейг Уильямс (Craig Williams). Также возможно, что хакеры за пределами компании проникли в ее ИТ-систему.

      В то же время ИБ-эксперт отметил, что разработчики обнаружили вредоносное ПО на начальной стадии, когда только шел сбор данных, поэтому никаких дополнительных файлов вирус еще не установил.

      В настоящее время Piriform совместно с американскими правоохранителями ведет расследование, выясняя, кто стоит за атакой и какие цели преследовались.


      (c)
       
    2. Unf0rgiven

      Unf0rgiven Модератор Команда форума

      Регистрация:
      23 фев 2011
      Сообщения:
      2.507
      Симпатии:
      977
      Город:
      Бердянск
      А разве СиСиКлинер это сам по себе не вредоносное ПО???
       
      Z-User и Дєня нравится это.
    3. Devlok

      Devlok

      Регистрация:
      30 янв 2013
      Сообщения:
      83
      Симпатии:
      54
      Город:
      Бровары
      С точки зрения людей занимающихся установкой windows это стимулятор бизнес процессов. С точки зрения потребителей это вещь которая позволяет экономить деньги, на модернизации железа, для оплаты услуг по переустановке windows. С точки зрения производителей бесполезного антивируса это хорошее капиталовложение. Возможно с точки зрения здравого смысла это и вредоносное ПО, но ....
       
      Unf0rgiven нравится это.
    4. Hanterok

      Hanterok

      Регистрация:
      26 янв 2017
      Сообщения:
      157
      Симпатии:
      28
      Город:
      Тот самый
      Всегда нуйдутся умники, который установят всякий шлак себе на ПК.

      PS Есть люди которые свято верят, что антивирусы - бесполезны. :p
       
      Последнее редактирование: 20 сен 2017
      Djundich нравится это.
    5. Z-User

      Z-User Модератор Команда форума

      Регистрация:
      7 ноя 2011
      Сообщения:
      3.671
      Симпатии:
      1.748
      Город:
      Житомир
      Ну я один из них :))) На Linux он мне не нужен ...
       


    6. Hanterok

      Hanterok

      Регистрация:
      26 янв 2017
      Сообщения:
      157
      Симпатии:
      28
      Город:
      Тот самый
      Ну это Linux. А мне одно теле доказывало, что он не нужен на Win 10. Только потом у такого "про юзера" будет с 1000 вирусов. :ps_ih: И плачь Ярославны, как мне восстановить нужную информацию.
       
    7. quadrotony

      quadrotony

      Регистрация:
      28 ноя 2012
      Сообщения:
      336
      Симпатии:
      53
      Город:
      Запорожье
      чее
      у меня вин 10 и нет антивируса ни на одном из 3 компов и ноута
      иногра раз в полгода куреитом проверяю и все
      ничего серьезного не ловил
      П.С. регулярно посещаю порносайты
       
    8. dj hoodo

      dj hoodo

      Регистрация:
      19 мар 2012
      Сообщения:
      1.295
      Симпатии:
      561
      Город:
      Харьков
      Никогда не пользовался подобными шнягами. Винду лучше вручную чистить.
       
    9. Hanterok

      Hanterok

      Регистрация:
      26 янв 2017
      Сообщения:
      157
      Симпатии:
      28
      Город:
      Тот самый
      Акроник, сделал бекап, за 10 минут восстановил OS.

      А жена знает ? :ps_ih:
       
    10. dj hoodo

      dj hoodo

      Регистрация:
      19 мар 2012
      Сообщения:
      1.295
      Симпатии:
      561
      Город:
      Харьков
      Шутка по LINUX
       
    11. Ads Master

      Киевстаров

       Регистрация:   27 май 2011  Сообщения:               120  Симпатии:                  50  Город:                     Киев

    Поделиться этой страницей