CCleaner distribuia malware pentru o lună

CCleaner, o bucată populară de software de securitate cu o reputație curată, a distribuit malware în cea mai bună parte a unei luni. Deși Piriform a dezarmat amenințarea, oricine care folosește versiunea afectată a CCleaner este îndemnată să actualizeze software-ul cât mai repede posibil.

De-a lungul timpului, calculatoarele se înfundă cu o mulțime de prostii inutile. Fișiere cookie, fișiere temporare de Internet și intrări în Registrul Windows învechite Cum să restabiliți Registry-ul Windows la valoarea implicită Cum să resetați registry-ul Windows la valoarea implicită Dacă ați confundat Registrul Windows, sperăm că aveți o copie de rezervă. Dacă nu, aveți o scurtă listă de opțiuni pentru a remedia problema. Citește mai mult, pentru a numi doar trei. CCleaner există pentru a curăța această prostie, cu C în numele care stă în picioare “Rahat”. Din nefericire, CCleaner își dă propria formă de prostii târziu.

Hackerii Hack CCleaner

Hackerii au reușit să modifice cu succes versiunile recente de CCleaner și CCleaner Cloud pentru sistemele Windows pe 32 de biți. Potrivit lui Piriform, dezvoltatorul CCleaner, aceasta a însemnat că CCleaner v5.33 și CCleaner Cloud v1.07 conțin “o backdoor în două etape capabil să ruleze codul primit de la o adresă IP la distanță pe sistemele afectate”.

Odată livrat utilizatorilor, sarcina utilă a colectat informații despre sistemul pe care era prezent. Aceasta include numele computerului, o listă a software-ului instalat, o listă cu procesele în execuție și adresele MAC IP și adresa MAC: Pentru ce sunt bune? Adresa IP și MAC: Pentru ce sunt bine? Internetul nu este atât de diferit de serviciul poștal obișnuit. În loc de o adresă de domiciliu, avem adrese IP. În loc de nume, avem adrese MAC. Împreună, ei primesc datele la ușă. Iată ... Citiți mai multe despre adaptoarele de rețea. Această informație a fost codificată și trimisă la o adresă IP externă.

Piriform a observat activitate suspectă pe 12 septembrie și a lansat imediat o investigație. Serverul necinstit este acum în jos, iar alte servere potențiale sunt “în afara controlului atacatorului”. Piriform se străduiește, de asemenea, să deplaseze pe toată lumea folosind CCleaner v5.33 pentru cea mai recentă versiune fără malware.

Ceea ce nu este încă clar este modul în care acest cod rogue a intrat în versiunea oficială a CCleaner, în primul rând. Ancheta este în curs de desfășurare, iar Avast, care a achiziționat Piriform în iulie 2017, promite să transfere întregul mediu de construire al produsului “o infrastructură mai robustă și mai sigură” in viitor.

Actualizați CCleaner ASAP

În cazul în care nu este evident, trebuie să actualizați CCleaner chiar acum pentru a vă asigura că nu executați versiunea compromisă. Dar, dincolo de asta, există foarte puțini noi, muritori, care putem face pentru a ne proteja împotriva acestui tip de atac sofisticat. Poate Cybersecurity Keep Up? Viitorul programelor malware și antivirus poate asigura securitatea informatică? Viitorul malware-ului Malware și Antivirus evoluează constant, forțând dezvoltatorii antivirus să mențină ritmul. Fișierul malware fără fișiere, de exemplu, este invizibil în esență - așa cum putem apăra împotriva acestuia? Citeste mai mult . De fapt, dezvoltatorii trebuie să se asigure că produsele lor nu sunt modificate.

Ați instalat pe calculatorul dvs. versiunile afectate de CCleaner sau CCleaner Cloud? Actualizați acum la ultima versiune? Sunteți șocați de ușurința cu care hackerii au scos asta? Schimbă opinia ta despre CCleaner, Piriform sau Avast? Comentariile sunt deschise mai jos ...

Credit de imagine: Exilul pe strada Ontario prin Flickr

Explorați mai multe despre: CCleaner, Computer Security, Online Security, Windows.