Οι hackers έκρυβαν κακόβουλο λογισμικό στο CCleaner για σχεδόν ένα μήνα

Το CCleaner, ο προσωρινός καθαριστής αρχείων και το εργαλείο βελτιστοποίησης μητρώου γενικά αμφίβολης χρησιμότητας σε αυτήν την ημέρα και εποχή, έχει επισημανθεί ότι περιέχει κακόβουλο λογισμικό. Ακόμη χειρότερα, η εταιρεία διανέμει μολυσμένες εκδόσεις των προϊόντων της για σχεδόν ένα μήνα προτού συνειδητοποιήσει το πρόβλημα. Το μολυσμένο ωφέλιμο φορτίο επηρεάζει δύο προϊόντα CCleaner - CCleaner v5.33.6162 και CCleaner Cloud v1.07.3191. Οι χρήστες του CCleaner Cloud θα έπρεπε να είχαν ήδη ενημερώσει, αλλά εάν χρησιμοποιείτε το CCleaner και δεν έχετε ενεργοποιήσει τις αυτόματες ενημερώσεις, θα ήταν καλή ιδέα να ελέγξετε την κατάσταση τώρα.

Talos Intelligence έχει δημοσιεύσει μια ανάρτηση ιστολογίου που περιγράφει λεπτομερώς την έρευνα και τα ευρήματά της και δεν είναι υπέροχα. Το CCleaner είναι ένα δημοφιλές βοηθητικό πρόγραμμα, με μέσο όρο πέντε εκατομμύρια λήψεις την εβδομάδα (συνολικά πάνω από δύο δισεκατομμύρια λήψεις). Από τις 15 Αυγούστου έως τις 12 Σεπτεμβρίου, η έκδοση 5.33 του CCleaner μολύνθηκε από ένα ωφέλιμο φορτίο κακόβουλου λογισμικού. Προβληματικά, το κακόβουλο λογισμικό υπογράφηκε ψηφιακά με ένα κατάλληλο ψηφιακό πιστοποιητικό. Ο Τάλος έγραψε: «Η παρουσία μιας έγκυρης ψηφιακής υπογραφής στο κακόβουλο δυαδικό CCleaner μπορεί να είναι ενδεικτική ενός μεγαλύτερου προβλήματος που είχε ως αποτέλεσμα την παραβίαση τμημάτων της διαδικασίας ανάπτυξης ή υπογραφής. Στην ιδανική περίπτωση, αυτό το πιστοποιητικό θα πρέπει να ανακληθεί και να μην προχωρήσει αξιόπιστο. '



Τα χαρακτηριστικά του κακόβουλου λογισμικού και το γεγονός ότι υπογράφηκε με έγκυρο πιστοποιητικό, υποδηλώνει ότι έχει παραβιαστεί ο προγραμματιστής της CCleaner, Piriform Ltd. Το κακόβουλο λογισμικό ελέγχει αν ο κάτοχος του λογαριασμού έχει εκτελεστικά δικαιώματα και περιμένει 600 δευτερόλεπτα μετά την εκκίνηση για να αποφύγει αλγόριθμους εντοπισμού. Μόλις εντοπίσει έναν τελικό χρήστη έχει πρόσβαση διαχειριστή και πραγματοποιήσει τους άλλους ελέγχους επικύρωσης, ξεκινά την κρυπτογράφηση δεδομένων συστήματος και τα πυροβολεί πίσω στον διακομιστή εντολών και ελέγχου.



CCleaner

Η όλη διαδικασία παρουσιάζεται παρακάτω, σε ένα εύχρηστο διάγραμμα ροής.



Μόλυνση CCleaner

Το CCleaner ανήκει στην Avast, την εταιρεία προστασίας από ιούς, και έχει ήδη εκδώσει δημόσια συγγνώμη και δήλωση σχετικά με το συμβάν. Η εταιρεία περιγράφει το κακόβουλο λογισμικό ως «backdoor δύο σταδίων ικανό να εκτελεί κώδικα που λαμβάνεται από μια απομακρυσμένη διεύθυνση IP σε επηρεαζόμενα συστήματα». Piriformσημειώσεις ότι από αυτό το γράψιμο, «δεν θέλουμε να υποθέσουμε πώς εμφανίστηκε ο μη εξουσιοδοτημένος κώδικας στο λογισμικό CCleaner, από όπου προήλθε η επίθεση, πόσο καιρό ετοιμαζόταν και ποιος στάθηκε πίσω από αυτό. Η έρευνα συνεχίζεται. Θέλουμε να ευχαριστήσουμε τα Avast Threat Labs για τη βοήθεια και τη βοήθειά τους σε αυτήν την ανάλυση. '

Χωρίς να συνεχίσουμε περισσότερα, είναι αδύνατο να αποδώσουμε ευθύνη για το περιστατικό, αλλά οι χάκερ πιθανότατα τα πήγαν καλά. Ένα προϊόν ασφαλείας είναι το τελευταίο μέρος που οι άνθρωποι περιμένουν να βρουν μια παραβιασμένη έκδοση λογισμικού, τόσο λόγω της φύσης του προγράμματος όσο και του γεγονότος ότι ένας προμηθευτής ασφαλείας είναι υπεύθυνος για τη σύνταξη και τη συντήρησή του. Για καλύτερα ή χειρότερα, τείνουμε να βλέπουμε τέτοιες εταιρείες ως εγγενώς καλύτερες στην αυτο-ασφάλεια από άλλες εταιρείες. Συνολικά, μπορεί να είναι, αλλά περιστατικά όπως αυτό καταδεικνύουν ότι κανείς, ούτε καν ένας πωλητής ασφαλείας, δεν μπορεί να αντέξει το θέμα ελαφρά.



Επιπλέον, συνιστούμε γενικά να μην χρησιμοποιείτε καθαριστικά μητρώου σε αυτήν την ημέρα και την ηλικία. Ενώ το CCleaner εκτελεί ορισμένες χρήσιμες λειτουργίες χωρίς ασφάλεια, όπως η ανάκτηση χώρου στο δίσκο, οι μέρες που χρειάζονται λογισμικό όπως αυτό για να διατηρήσουν τα Windows ομαλά λειτουργούν έχουν τελειώσει γενικά.

Copyright © Ολα Τα Δικαιώματα Διατηρούνται | 2007es.com