Bild-Quelle: CCleaner
Nach Ihrer Muttergesellschaft, Avast, mehr als 130 Millionen Menschen nutzen die performance-Optimierungs-software CCleaner. Und heute alle diese Menschen brauchen, um sicherzustellen, dass Sie installiert haben die neuesten Updates, da einige üble Schadsoftware hat es geschafft, machen es zu einem der builds.
5 Dinge zu Überprüfen, Bevor Sie Loswerden Ihrer Alten Gadgets
Ob Sie die Anhebung der etwas Geld bei eBay oder Weitergabe Sie Ihr Mobiltelefon an einen Neffen oder eine Nichte, Sie…
Lesen Sie mehr
Piriform der CCleaner wurde gekauft von der populären anti-virus-Entwickler Avast wieder im Juli und, nach Ansicht der Forscher an Cisco Talos, Hacker waren in der Lage, gefährden die software nur einen Monat später. Das Talos-team bemerkt, am September 13th, dass der installer für CCleaner v5.33 war die Auslösung seiner malware-Schutz-Systeme. Bei der Untersuchung fanden die Forscher, dass die CCleaner-Anwendung legitim und hatte eine gültige digitale Signatur vom Macher, aber es enthielt auch eine bösartige Nutzlast.
In einem blog-post am Montag veröffentlicht, Talos’ verglichen Forscher die malware-verpackt, mit CCleaner die NotPetya ransomware, verursacht die Globale Verwüstung zurück im Juni. Die Nutzlast enthielt eine Domain-Generation-Algorithmus und die Befehls-und Control-Funktionalität, die verwendet werden könnten, um das senden von verschlüsselten Informationen über den computer zurück zu einem server, gesteuert durch den Hacker. Es scheint die Fähigkeit zu haben, herunterladen und ausführen, andere Binärdateien durch eine Hintertür, aber der software-Hersteller behauptet, dass in seiner Bewertung, es hat “nicht erkannt, eine Ausführung der zweiten Etappe Nutzlast und glauben, dass Ihre Aktivierung ist höchst unwahrscheinlich.” In anderen Worten, die Menschen, die hinter CCleaner glaube nicht, dass einer von 2.27 Millionen Menschen, die heruntergeladen und lief die 5.33.6162 version von CCleaner und der 1.07.3191 version von CCleaner Cloud haben tatsächlich geschädigt worden zu sein, die von dieser malware.
Piriform Paul Yung erklärt:
In dieser Phase, wollen wir nicht zu spekulieren, wie die nicht autorisierte code erschien in der CCleaner-software, wo der Angriff stammt aus, wie lange wurde es vorbereitet, und wer hinter ihm Stand. Die Untersuchung ist noch im Gange …
Wieder möchten wir entschuldigen uns für jegliche Unannehmlichkeiten, die dieser Vorfall verursacht haben könnte, um unseren Kunden; wir nehmen eine detaillierte Schritte intern, so dass dies nicht wieder passiert, und um sicherzustellen, dass Ihre Sicherheit während der Nutzung unserer Piriform Produkte. Die Nutzer unserer cloud-version erhalten haben, ein automatisiertes update. Für alle anderen Benutzer, wenn Sie nicht bereits getan haben, empfehlen wir Ihnen, aktualisieren Sie Ihre software CCleaner auf version 5.34 oder höher, die aktuelle version ist hier als download verfügbar.
Das Talos-team behauptet, dass es wahrscheinlich ein externer Angreifer war in der Lage, Kompromisse CCleaner die build-Umgebung oder, dass ein insider bei Piriform verantwortlich war. Keine bösartige software gefunden wurde, der in CCleaner 5.34-veröffentlicht am September 13th. Die malware wurde nur die build wurde veröffentlicht am 15 August (die wurde jetzt entfernt das Unternehmen die download-Seite). Wer die Kostenlose version von CCleaner muss manuell herunterladen und aktualisieren Sie Ihre software sofort.
[Cisco über Forbes]