CCleaner, ’Verdens mest populære pc renere’ er blevet backdoored, forskere bekræftet. Desværre, Forskerne har stadig ikke fundet ud af detaljerne omkring begivenheden, og det er stadig uvist, hvor det skete. Ikke desto mindre, hack er blevet bekræftet af Piriform, udvikleren selskab, der for nylig blev overtaget af Avast. Tilsyneladende, 32-bit versionen af v5.33.6162 af CCleaner og v1.07.3191 af CCleaner Cloud er blevet tilsidesat.
Her er, hvad Piriform har udtalt om sagen:
Vi har for nylig fastslået, at ældre versioner af vores Piriform CCleaner v5.33.6162 og CCleaner Cloud v1.07.3191 var blevet kompromitteret. Vi løst dette hurtigt og tror ingen skade blev gjort for at nogen af vores brugere. Dette kompromis kun berørte kunder med 32-bit versionen af v5.33.6162 af CCleaner og v1.07.3191 af CCleaner Cloud. Ingen andre Piriform eller CCleaner produkter blev påvirket.
Piriform opfordrer også alle brugere af 32-bit versionen af CCleaner v5.33.6162 at downloade v5.34 straks.
Hvordan og hvorfor var CCleaner backdoored? Hvor mange brugere er berørt?
Ifølge Piriform interne statistik, op til 3% af deres brugere bruge de to versioner af softwaren. Men, ingen egentlige numre blev afsløret. Populariteten af programmet blandt brugere verden over er stadig en almindeligt kendt faktum, hvilket betyder millioner af brugere blev ramt. 2016 tal viser, at det samlede antal af downloads er ca. 2 milliard. Det er heller ikke en hemmelighed, at programmets ugentlige installationer er mere end 5 millioner.
Hvordan var Hack Opdaget?
Cisco var det første selskab til at erkende, at der var noget galt med programmet. Cisco forskere var beta teste en ny udnytte Detection teknologi, da de kom på tværs af generende fund. Den eksekverbare der blev markeret blev underskrevet med et gyldigt digitalt certifikat udstedt til Piriform, forskere forklare, men det havde en ekstra nyttelast. Faktisk, det var en "en to-trins bagdør stand til at køre kode modtaget fra en ekstern IP-adresse på berørte systemer,”Som afbildet af Paul Yung, Piriform VP of Products.
Ikke overraskende, bagdøren kunne indsamle følsomme oplysninger om de overtrådt systemer, bestående af navnet på den computer, IP-adressen, liste over installeret software, kørende processer og sådan. Alle de indsamlede oplysninger blev krypteret og sendes til en ekstern server i USA.
Hændelsen er stadig under efterforskning, hvor både Piriform og Avast stadig arbejder på at afklare, hvordan og hvorfor det hack, der ramte millioner af deres brugere fandt sted i første omgang.
Alle berørte brugere opfordres til at downloade CCleaner v5.34 så hurtigt som muligt. En scanning for malware at kontrollere, om systemet er blevet kompromitteret er også stærkt anbefales.
Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: