Какая версия ccleaner заражена вирусом


Утилиту CCleaner взломали, в ее составе месяц распространялась малварь - «Хакер»

Рекомендуем почитать:
  • Содержание выпуска
  • Подписка на «Хакер»

Специалисты Cisco Talos предупредили о неприятном инциденте, затрагивающем популярное приложение CCleaner, использующееся для оптимизации и «чистки» ОС семейства Windows. По данным исследователей, неизвестные злоумышленники скомпрометировали приложение еще 15 августа 2017 года, и вплоть до 12 сентября 2017 года вместе с CCleaner распространялась малварь Floxif.    

Специалисты рассказывают, что изучая официальную версию CCleaner 5.33, они заметили, что приложение связывается с подозрительным доменом. Как оказалось, ответственен за это был вредонос Floxif, работающий лишь на 32-битных системах из-под учетной записи администратора. Малварь собирает все данные о зараженной машине (информацию о системе, запущенных процессах, MAC-адресах сетевых устройств и уникальные ID комплектующих), а затем передает их на удаленный сервер злоумышленников. При этом вредонос способен скачивать и запускать дополнительные бинарники, хотя по данным исследователей, ни один зараженный хост так и не подвергся второй фазе атаки, то есть Floxif не загружал дополнительные пейлоады на зараженные устройства.

Схема работы малвари

Эксперты Cisco Talos полагают, что злоумышленники каким-то образом скомпрометировали цепочку поставок Avast, и использовали цифровой сертификат, чтобы подписать вредоносную версию CCleaner 5.33, подменив ею легитимный вариант. Исследователи не исключают, что в данном случае преступникам помогал инсайдер.

С сертификатом CCleaner 5.33, казалось бы, все хорошо

Разработчики CCleaner, компания Piriform, которую недавно приобрела Avast, уже подтвердили случившееся в официальном блоге. Они пишут, что заражению подверглись 32-битные варианты CCleaner 5.33.6162 и CCleaner Cloud 1.07.3191.

13 сентября 2017 года была выпущена версия CCleaner 5.34, а также обновление 1.07.3214 для CCleaner Cloud, которые не содержат вредоносного кода. Всем пользователям настоятельно рекомендуется обновиться как можно скорее, так как функции автообновления в CCleaner не предусмотрено.

Представители Avast сообщили, что зараженные Floxif версии CCleaner успели распространиться на 2,27 млн компьютеров (это лишь около 3% пользователей утилиты). Однако в компании полагают, что благодаря вышедшим апдейтам, которые «обезвредили» малварь, пользователи уже в безопасности.

Провериться на заражение можно достаточно просто: нужно найти в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo и проверить, содержатся ли там элементы MUID и TCID. Если да – это признак заражения Floxif.

xakep.ru

Зараженную утилиту CCleaner скачало более двух миллионов пользователей

На что способен взломанный CCleaner?

Одна из версий чрезвычайно популярного приложения оказалась заражена зловредом, позволяющим загружать и устанавливать другое подозрительное программное обеспечение, в том числе, для вымогательства и шпионажа.

На данный момент известно, что вредоносная программа была также запрограммирована на сбор самых разных пользовательских данных, в их числе:

  • Имя компьютера
  • Список установленных программ, включая обновления Windows
  • Список запущенных процессов
  • MAC-адреса первых трех сетевых адаптеров
  • Дополнительная информация о работе системы

Целый месяц пользователи скачивали зараженную программу

Вредоносное ПО было найдено в CCleaner версии 5.33, которая активно распространялась в период между 15 августа и 12 сентября. Зараженное приложение имело действующий сертификат Symantec, выпущенный для Piriform (недавно приобретенной Avast).

Разработчики признали проблему

Зараженная вредоносным ПО версия CCleaner была загружена 2,27 миллионами человек — это порядка 3% пользователей. Piriform (разработчик) и Avast (родительская компания) уже подтвердили атаку. Разработчик утверждает, что все похищенные данные были зашифрованы и вряд ли станут доступны хакерам. Однако «2,27 миллиона — это, безусловно, большое количество, поэтому мы никоим образом не преуменьшаем. Это серьезный инцидент», — говорят разработчики.

Потенциальная угроза

Похоже, что основной функционал заражения так и не был задействован, пишет The Next Web. Вредоносная программа обладает куда большим губительным потенциалом, чем обычный сбор данных, поскольку позволяет загружать на зараженный компьютер почти любое нежелательное ПО. Кстати, похожим образом распространялся вирус Petya — изначально им было заражено обновление для офисной программы M.E doc.

hi-tech.mail.ru

Заразили вирусом CCleaner. Что делать?

Довольно популярную утилиту-чистильщик компьютера от ненужной или устаревшей информации взломали злоумышленники.

И внедрили вредоносное ПО, распространив его на миллионы пользователей. Эту неожиданную новость обнародовали эксперты Cisco Talos, американской фирмы, специализирующейся на защите от атак и вредоносного ПО.

Зараженными «троянским конем» оказались 32-битные версии обновления 5.33.6162 и 1.07.3191, от 15 и 24 августа соответственно.

Создатели CCleaner, компания Piriform, заявила о 2,27 миллионах человек или 3% от общего количества пользователей, успевших загрузить взломанные апгрейды. При этом компанией антивируса Аваст, по совместительству владельцем Piriform, было заявлено о способности их программных продуктов защитить пользователей от атаки.

Схема действия зловреда была довольно проста.

Проникнув на компьютер жертвы, троянец отправлял на сервер хакеров информацию об именах компьютеров, IP-адресах, инсталлированных программах и сетевых адаптерах. По-видимому, злоумышленники планировали использование зараженных ПК в составе ботнета.

15 сентября, после обнаружения вируса, сервер был заблокирован, а злоумышленников объявили в розыск.

Всем, кто использует CCleaner для Windows 10, 8, 7, рекомендуется установить последнее обновление утилиты, а после провести сканирование устройства на наличие вируса.

Понравилась новость? Расскажите друзьям!

soft-file.ru

Одно из обновлений программы "CCleaner"заражено вирусом

Обновление популярного софта CCleaner, выпущенное в период с 15 августа по 12 сентября, оказалось заражено вирусом. Разработчики программы CСleaner сообщили, что хакеры могли получить доступ к данным 2,3 млн пользователей.

Сообщается, что заражение вирусом новой версии программы было обнаружено в понедельник, 18 сентября, подразделением Talos компании Cisco. 

Британская компания Piriform, являющаяся разработчиком популярной программы CCleaner, предназначенной для оптимизации работы компьютера, объявила о том, что хакеры взломали старые версии программы и установили в них вредоносный код. Соответствующее заявление размещено на официальном сайте компании.

Из текста заявления компания Piriform: «Мы обнаружили, что более старые версии нашей программы CCleaner 5.33.6162 и CCleaner Cloud („Клауд“) 1.07.3191 подверглись хакерской атаке. Предполагаем, что зараженные утилиты были установлены у 2,27 млн человек. Мы быстро разрешили проблему и полагаем, что никто из наших пользователей не пострадал».Вредоносный код был обнаружен 12 сентября. Зараженная вирусом программа передавала на расположенный в США сервер имя компьютера, данные об установленных и активных программах, IP-адрес и список сетевых адаптеров.

Компания Piriform уже удалила зараженные программные файлы с загрузочных сайтов и разослала пользователям CCleaner сообщение о том, что утилиту необходимо обновить до новой версии.

rua.gr

CCleaner заражен вирусом! Кто в опасности и как удалить вирус?

Недавно многие СМИ писали, что популярная программа CCleaner была подвержена атаке хакеров. По факту, пакет установщика CCleaner версии 5.33.6162 был заражен вредоносным ПО. В результате более двух миллионов компьютеров Windows заразились вредоносным ПО. Подобные новости вызывают тревогу, и заставляют задуматься, подвержен ли мой компьютер опасности, как проверить CCleaner, и как очистить программу от вирусов.

Мой CCleaner заражен?

Сервера загрузки были заражены между 15 августа 2017 года и 12 сентября 2017 года. Поэтому, если вы скачивали программу CCleaner в этот период времени, тогда вы можете быть заражены вирусом.

Еще одно важное замечание: только 32-разрядная версия установщиков была заражена. Поэтому, если вы используете 64-разрядную версию Windows, тогда вы не заражены. В 32-битных системах Windows зараженная версия CCleaner является 5.33.6162. Вы можете проверить ее после запуска CCleaner.

Как удалить зараженный CCleaner?

Вредоносная программа представляет собой модифицированный бинарный исполняемый файл CCleaner. Инструкции внутри модифицированного двоичного файла CCleaner выполняли две вещи: загружать собранные данные на сервер вредоносных программ и выполнять инструкции, полученные с сервера вредоносных программ. Зараженный двоичный файл CCleaner можно легко обновить до безопасной версии, загрузив новую версию CCleaner с официального сайта Piriform и установив ее.

Но если зараженный CCleaner уже выполнил какой-то код на вашем ПК, то другие программы на вашем компьютере могут быть заражены. В этом случае вы должны отсканировать свой компьютер с помощью надежного антивируса. Кроме того, вам следует проверить изменения паролей и параметры восстановления пароля для ключевых учетных записей, таких как онлайн-банкинг, учетные записи электронной почты, учетные записи служб Google и прочее.

Несмотря на то, что Avast (теперь Avast владеет Piriform) утверждает, что они остановили угрозу до того, как был нанесен какой-либо ущерб, вам необходимо следовать основным правилам безопасности.

Page 2

Недавно многие СМИ писали, что популярная программа CCleaner была подвержена атаке хакеров. По факту, пакет установщика CCleaner версии 5.33.6162 был заражен вредоносным ПО. В результате более двух миллионов компьютеров Windows заразились вредоносным ПО. Подобные новости вызывают тревогу, и заставляют задуматься, подвержен ли мой компьютер опасности, как проверить CCleaner, и как очистить программу от вирусов.

Мой CCleaner заражен?

Сервера загрузки были заражены между 15 августа 2017 года и 12 сентября 2017 года. Поэтому, если вы скачивали программу CCleaner в этот период времени, тогда вы можете быть заражены вирусом.

Еще одно важное замечание: только 32-разрядная версия установщиков была заражена. Поэтому, если вы используете 64-разрядную версию Windows, тогда вы не заражены. В 32-битных системах Windows зараженная версия CCleaner является 5.33.6162. Вы можете проверить ее после запуска CCleaner.

Как удалить зараженный CCleaner?

Вредоносная программа представляет собой модифицированный бинарный исполняемый файл CCleaner. Инструкции внутри модифицированного двоичного файла CCleaner выполняли две вещи: загружать собранные данные на сервер вредоносных программ и выполнять инструкции, полученные с сервера вредоносных программ. Зараженный двоичный файл CCleaner можно легко обновить до безопасной версии, загрузив новую версию CCleaner с официального сайта Piriform и установив ее.

Но если зараженный CCleaner уже выполнил какой-то код на вашем ПК, то другие программы на вашем компьютере могут быть заражены. В этом случае вы должны отсканировать свой компьютер с помощью надежного антивируса. Кроме того, вам следует проверить изменения паролей и параметры восстановления пароля для ключевых учетных записей, таких как онлайн-банкинг, учетные записи электронной почты, учетные записи служб Google и прочее.

Несмотря на то, что Avast (теперь Avast владеет Piriform) утверждает, что они остановили угрозу до того, как был нанесен какой-либо ущерб, вам необходимо следовать основным правилам безопасности.

4aynikam.ru

Популярная утилита CCleaner оказалась заражена вирусом

Многие наверняка знакомы с популярной утилитой для очистки компьютера CCleaner. Она позволяет найти и удалить на накопителе устаревшие и ненужные файлы. Порой с её помощью можно освободить на устройстве несколько гигабайт свободного места. Но неожиданно выяснилось, что программа CCleaner была взломана злоумышленниками. Специализирующаяся на безопасности фирма Cisco Talos обнаружила, что последние версии приложения были заражены вирусом.

Специалисты Cisco Talos обнаружили вирус в 32-битной версии CCleaner 5.33.6162 от 15 августа и CCleaner Cloud 1.07.3191 от 24 августа. Представители Piriform, компании-разработчика CCleaner, сообщили, что заражённые обновления установили около 3% пользователей или 2,27 миллиона человек.

Вредоносный код отправлял на сервер злоумышленников имена компьютеров пользователей, IP-адреса, список установленных приложений и перечень сетевых адаптеров. 15 сентября правоохранительные органы отключили этот сервер и начали поиск хакеров. При этом разработчики антивируса Avast уверяют, что их программное обеспечение способно защитить пользователей, установивших заражённые версии CCleaner.

«Используя доверительные отношения между поставщиками программного обеспечения и пользователями этого ПО злоумышленники могут воспользоваться доверием пользователей к файлам и веб-серверам, используемым для распространения обновлений», — прокомментировали ситуацию в Cisco Talos.

Всем пользователям CCleaner стоит обновиться до последней версии и проверить свои компьютеры на наличие вредоносного ПО.

Источник: theverge.com

note.taable.com


Смотрите также