CYBER NOUVELLES

Backdoor dans des millions CCleaner Affecte, Raison derrière Hack inconnu

CCleaner, « Nettoyant pour PC le plus populaire du monde » a été backdoors, les chercheurs ont confirmé. Malheureusement, les chercheurs ont toujours pas compris les détails entourant l'événement, et il est encore inconnu comment il est arrivé. Cependant, le hack a été confirmée par Piriform, la société de développement qui a été récemment acquise par avast. Apparemment, la version 32 bits de v5.33.6162 de la v1.07.3191 et CCleaner de CCleaner-Cloud ont été violés.

Voici ce que Piriform a déclaré à ce sujet:

Nous avons récemment déterminé que les versions plus anciennes de notre Piriform et v5.33.6162 CCleaner CCleaner Nuage v1.07.3191 avaient été compromis. Nous avons résolu rapidement et croyons aucun mal a été fait à l'un de nos utilisateurs. Ce compromis que les clients concernés avec la version 32 bits du v5.33.6162 de la v1.07.3191 et CCleaner de Nuage CCleaner. Aucun autre produit Piriform ou ont été touchés CCleaner.

Piriform encourage également tous les utilisateurs de la version 32 bits de CCleaner v5.33.6162 télécharger immédiatement v5.34.

Comment et pourquoi backdoors CCleaner? Combien d'utilisateurs sont touchés?

Selon les statistiques internes de Piriform, Jusqu'à 3% de leurs utilisateurs utilisent les deux versions du logiciel. Cependant, pas de chiffres réels ont été révélés. La popularité du programme auprès des utilisateurs dans le monde entier est encore un fait largement connu, ce qui signifie que des millions d'utilisateurs ont été touchés. 2016 chiffres montrent que le nombre total de téléchargements est d'environ 2 milliard. Il est également pas un secret que les installations hebdomadaires du programme sont plus 5 million.

histoire connexes: Latentbot - la porte dérobée de pointe avec des capacités Stealthy

Comment était le Hack Découvert?

Cisco a été la première à reconnaître qu'il y avait quelque chose de mal avec le programme. Cisco chercheurs testaient une nouvelle beta exploiter la technologie de détection quand ils sont tombés sur le constat gênant. L'exécutable qui a été marqué a été signé avec un certificat numérique valide délivré à Piriform, chercheurs expliquent, mais il avait une charge utile supplémentaire. En fait, c'était un "une porte dérobée à deux étages capable de l'exécution de code reçu à partir d'une adresse IP à distance sur les systèmes affectés,» Tel que décrit par Paul Yung, Vice-président des produits de Piriform.

Sans surprise, la porte dérobée pourrait recueillir des informations sensibles sur les systèmes PORTE ATTEINTE, constitué du nom de l'ordinateur, son adresse IP, liste des logiciels installés, processus en cours d'exécution et autres. Toutes les informations recueillies ont été cryptées et envoyées à un serveur distant aux États-Unis.

L'incident est toujours en enquête, où les deux Piriform et travaillent encore Avast pour expliquer comment et pourquoi le hack qui a touché des millions de leurs utilisateurs a eu lieu en premier lieu.

Tous les utilisateurs concernés sont invités à télécharger CCleaner v5.34 le plus tôt possible. Une analyse des logiciels malveillants pour vérifier si le système a été compromis est également fortement recommandé.

Télécharger

Malware Removal Tool


Spy Hunter scanner ne détecte que la menace. Si vous voulez que la menace d'être retiré automatiquement, vous devez acheter la version complète de l'outil anti-malware.En savoir plus sur l'outil SpyHunter Anti-Malware / Comment désinstaller SpyHunter

Milena Dimitrova

Milena Dimitrova

Un écrivain inspiré et gestionnaire de contenu qui a été avec SensorsTechForum depuis le début. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...