CCleaner, 「世界で最も人気のあるPCクリーナー」がバックドアされました, 研究者は確認した. 不運にも, 研究者はまだイベントを取り巻く詳細を理解していません, それがどのように起こったのかはまだ不明です. それにもかかわらず, ハッキングはPiriformによって確認されています, 最近アバストに買収された開発会社. どうやら, CCleanerのv5.33.6162の32ビットバージョンとCCleanerCloudのv1.07.3191が侵害されました.
これがPiriformがこの問題について述べたことです:
最近、PiriformCCleanerv5.33.6162およびCCleanerCloudv1.07.3191の古いバージョンが侵害されたと判断しました. 私たちはこれを迅速に解決し、どのユーザーにも害はなかったと信じています. この侵害は、CCleanerのv5.33.6162の32ビットバージョンとCCleanerCloudのv1.07.3191を使用しているお客様にのみ影響しました。. 他のPiriformまたはCCleaner製品は影響を受けませんでした.
Piriformはまた、32ビットバージョンのCCleanerv5.33.6162のすべてのユーザーがv5.34をすぐにダウンロードすることを推奨しています。.
CCleanerがバックドアされた方法と理由? 影響を受けるユーザーの数?
Piriformの内部統計によると, まで 3% ユーザーのうち、2つのバージョンのソフトウェアを使用しています. でも, 実際の数は明らかにされていません. 世界中のユーザーの間でのプログラムの人気はまだ広く知られている事実です, これは、何百万ものユーザーが影響を受けたことを意味します. 2016 数字は、ダウンロードの総数がおよそであることを示しています 2 十億. プログラムの毎週のインストールが以上であることも秘密ではありません 5 100万.
ハックはどのように発見されましたか?
シスコは、プログラムに問題があったことを認めた最初の企業でした. シスコの研究者は、厄介な発見に遭遇したときに、新しいエクスプロイト検出テクノロジーのベータテストを行っていました。. フラグが立てられた実行可能ファイルは、Piriformに発行された有効なデジタル証明書で署名されました, 研究者は説明します, しかし、それは追加のペイロードを持っていました. 実際には, そうでした "影響を受けるシステムのリモートIPアドレスから受信したコードを実行できる2段階のバックドア,」ポール・ヨンが描いたように, Piriformの製品担当副社長.
驚くことではないが, バックドアは、侵害されたシステムに関する機密情報を収集する可能性があります, コンピュータの名前で構成されています, そのIPアドレス, インストールされているソフトウェアのリスト, 実行中のプロセスなど. 収集されたすべての情報は暗号化され、米国のリモートサーバーに送信されました.
事件はまだ調査中です, PiriformとAvastの両方が、何百万ものユーザーに影響を与えたハッキングが最初にどのように、そしてなぜ起こったのかを明らかにするためにまだ取り組んでいます.
影響を受けるすべてのユーザーは、できるだけ早くCCleanerv5.34をダウンロードすることをお勧めします. システムが危険にさらされているかどうかを確認するマルウェアスキャンも強くお勧めします.
スパイハンタースキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: