CCleaner zainfekowany złośliwym kodem

Daniel Górecki, 2017-09-18 17:31 | Źródło |

Popularny program do czyszczenia systemu, używany przez ponad 130 mln osób, został zainfekowany przez hakerów złośliwym kodem. Jak potwierdziło Piriform (producent CCleaner), w ich plikach do pobrania umieszczono komponenty pozwalające na uzyskanie dostępu do komputera oraz zainstalowanie na nim ransomware lub keyloggera, co naraża jego użytkowników na poważne niebezpieczeństwo.

Zagrożenie zostało wykryte 12 września przez Avast (właściciel Piriform) i zdaniem firmy ok. 2,27 mln osób posiada zainstalowaną zainfekowaną wersję oprogramowania, co samo w sobie jest bardzo dużą liczbą, ale mogło być zdecydowanie gorzej, jeśli uzmysłowimy sobie, że CCleaner pobrano już ponad 2 mld razy, a każdego miesiąca sięga po ten software 5 mln nowych użytkowników. Producent potwierdził, że wymusił już aktualizację na zainfekowanych wersjach (32-bitowy CCleaner v5.33.6162oraz CCleaner Cloud v1.07.3191) i twierdzi, że był w stanie "rozbroić zagrożenie, zanim to wyrządziło jakiekolwiek szkody".  

CCleaner rozpoczął swoją karierę jako czyściciel systemowych śmieci i bardzo szybko zyskał popularność, dzięki takim funkcjom, jak usuwanie nieprzyjaznych programów czy śledzących ciasteczek. Program cieszył się sporym zaufaniem i sięgali po niego nie tylko zaawansowani użytkownicy, ale i mniej doświadczone osoby, które ceniły prostotę jego interfejsu.

Wektor ataku nie jest tu w żadnym wypadku nowatorki, a w ostatnich miesiącach zdaje się być coraz częściej stosowany (na podobnej zasadzie dystrybuowana była Petya). Wcześniej hakerzy raczej tworzyli fałszywe alternatywy dla popularnych aplikacji i oszukiwali ludzi, by nakłonić ich do pobrania takiego spreparowanego programu.  Obecny trend jest natomiast taki, by atakować bezpośrednio źródło pobierania i zyskać dostęp do serwerów z legalnym softwarem.

Jeśli więc korzystacie z CCleanera, zaleca się niezwłoczne przeprowadzenie aktualizacji programu do najnowszej wersji. 

ccmac_analysis_113

Tagi: bezpieczeństwo, malware, kod, zagrożenie, CCleaner, Piriform, hamerzy,

Komentarze (15)

Skocz do ostatniej odpowiedzi | Pierwszy post na stronie

18.09.2017 18:34

Wątków: 99 | Odpowiedzi: 3489

Hehe

a ja wczoraj to zainstalowałem by usunąć śmieci po instalacji jakiegoś programu i potem odinstalowałem. Mam nadzieję że nie złapałem syfa Ikona: :)

i5-6600K@4.4GHz, Asus Z170-A,Ripjaws V 3000MHz CL15 16GB,Crucial MX100 256GB/ WD Red 1 TB,MSI Gaming X 470 4GB.HP Omen 32 1440p VA 75HZ Freesync.

18.09.2017 18:42

Wątków: 23 | Odpowiedzi: 8770

Od momentu przejęcia CCleanera przez syfiarskiego avasta ten pierwszy przestał dla mnie istnieć. Mocno przeczuwałem, że w którymś momencie będą z tym softem problemy, widać nie pomyliłem się.

Prawą ręką zadaj ból, lewą ręką zadaj śmierć, chyba że jesteś mańkutem to zadaj odwrotnie!

18.09.2017 19:45

Wątków: 379 | Odpowiedzi: 7755

To ktoś jeszcze tego używa?

Bezużyteczność ccleanera można było zauważyć już w czasach windowsa XP...

ASRock P67 Pro3, i5-2500K, R9 270x, 16GB PC12800, 240GB SSD, 1TB HDD, XFX Core 550W, LCD 22"+19"

18.09.2017 19:47

Wątków: 39 | Odpowiedzi: 13122

Fishman

No wlasnie tez sie tak zastanawiam, ktory z naszych poweruserow tego uzywa. Ja nawet zapominalem, ze cos takiego istnieje Ikona: :P

i5 4670K@4.5 / MSI Z87-G43 / MSI 970 Gaming 100ME / Ares 16GB 2133MHz / SSD M500 240GB + MX300 525GB / Seasonic X-650KM3 / Carbide 300R / XL2411T + AOC i2757Fm / QuickFire TK Brown / G502

  • Sprawdź bezpośredni link do posta

18.09.2017 20:09

Wątków: 481 | Odpowiedzi: 46328

hmm

Obecnie to już faktycznie bez sensu, ale w czasach XP coś tam pomagało.

Eye have a spell checker four my pea see, it marks miss steaks aye cannot sea. Each frays is whiff out flow, my checker tolled me saw.

  • Sprawdź bezpośredni link do posta

18.09.2017 21:52

Wątków: 315 | Odpowiedzi: 5672

.

haha pamietalem, ze bylo cos takiego ale wydawalo mi sie, ze to od usuwania catalystow Ikona: ;) A jak juz instalowali jakis zlosliwy kod to lepiej bylo kopac nim krypto Ikona: :)

Shall we play a game ?

  • Sprawdź bezpośredni link do posta

18.09.2017 23:35

Wątków: 858 | Odpowiedzi: 22119

ja niby

używam tzn. jak se przypomnę raz na rok Ikona: ;) dawno nie aktualizowałem, u mnie po długim czasie nieużywania zawsze jakieś z 1GB śmiecia wywali ale wolę Glary

?

19.09.2017 00:15

Wątków: 17 | Odpowiedzi: 50031

+1 FEAR, nie wiem o jakie "pomaganie" mciejowi chodzi - główną funkcją CCleanera chyba dla większości jest usuwanie śmieci zwalniające miejscna na dysku i odkąd standardem stały się SSD to ten ficzer znów zyskał na przydatności. Dziś opaliłem ( też tylko raz na kilka miesięcy odpalę, żadne monitorowanie non stop w tray czy inne zbędne gunwo-funkcje, które pewnie ten właściciel Avasta forsował Ikona: ;) ) i okazało się że mam na szczęście wersję 5.25 (rzadko to aktualizuję) i znalazło mi 3GB śmieci i to nie licząc Chrome (FF mam ustawionego tak żeby nie syfił przesadnie, ale Chrome chyba nadal się rozrasta).

Oczywiście można usuwać śmieci ręcznie tu i tam (samo windowsowe oczyszczanie dysku nie starczy), ale po co skoro można prościej? Widzę u Kenzo mieszanie bycia power userem z utrudnianiem sobie życia na siłę. A akurat w tej tonie gunwo-softu optymalizacyinego to aplikacje Piriformu zawsze miały dobrą opinię i uznanie właśnie power userów Ikona: ;)

  • Sprawdź bezpośredni link do posta

19.09.2017 02:12

Wątków: 639 | Odpowiedzi: 22957

używam

to ma harmonogram dla zarejestrowanych userów jakby ktoś nie wiedział Ikona: ;) i nie pisać, że w cracku działa, bo działa, ale co wersje innego cracka trzeba a nie po to harmonogram, by pamiętać o crackach przy (wymuszonej) ręcznej aktualizacji Ikona: ;)

w harmonogramie da się ustawić wszystko co interesuje i o niczym nie trzeba pamiętać. cookies, ustawienia i inne bajery też są, export/import. raz skonfigurowany działa od lat. programiści dobrzy ludzie bo wiedzą o co chodzi i program rewelacja. zamiast kupować żonie kwiatka kup se cclaenera Ikona: :D

www.spazma.net

  • Sprawdź bezpośredni link do posta

19.09.2017 02:16

Wątków: 639 | Odpowiedzi: 22957

a jak ktoś nie wie do czego tego się używa

poza czyszczeniem dysku ze śmieci to niech stąd idzie, albo zapyta

www.spazma.net

19.09.2017 07:13

Wątków: 39 | Odpowiedzi: 13122

...

No freezer, 3GB, GZ. U mnie na pulpicie jest z 30 GB śmieci i nie chce mi się togo wywalac bo 120GB wolnego jeszcze jest. No ale jak ktoś w 2017 dalej siedzi na microdysku to sorry.

Spazma, pytam co on takiego robi? Tempa opróżnianie sam?

i5 4670K@4.5 / MSI Z87-G43 / MSI 970 Gaming 100ME / Ares 16GB 2133MHz / SSD M500 240GB + MX300 525GB / Seasonic X-650KM3 / Carbide 300R / XL2411T + AOC i2757Fm / QuickFire TK Brown / G502

  • Sprawdź bezpośredni link do posta

19.09.2017 07:18

Wątków: 858 | Odpowiedzi: 22119

Kenzo

nie każdy jest burdelarzem Ikona: :)

?

19.09.2017 08:16

Wątków: 39 | Odpowiedzi: 13122

Nie no, ja wiem, ze pulpit jest od ogladania obrassska z gola dupa albo fura i nie mozna tam umieszczac zadnych katalogow i ikonek, czy ten slynny ccleaner zrobi z tym porzadek? Ikona: ;)

i5 4670K@4.5 / MSI Z87-G43 / MSI 970 Gaming 100ME / Ares 16GB 2133MHz / SSD M500 240GB + MX300 525GB / Seasonic X-650KM3 / Carbide 300R / XL2411T + AOC i2757Fm / QuickFire TK Brown / G502

  • Sprawdź bezpośredni link do posta

19.09.2017 08:22

Wątków: 858 | Odpowiedzi: 22119

Nie mierz

wszystkich swoją miarą Ikona: :)

?

19.09.2017 08:35

Wątków: 39 | Odpowiedzi: 13122

...

Slabo bo negujesz sam siebie. Wypij kawunie moze IQ podskoczy do akceptowalnego.

i5 4670K@4.5 / MSI Z87-G43 / MSI 970 Gaming 100ME / Ares 16GB 2133MHz / SSD M500 240GB + MX300 525GB / Seasonic X-650KM3 / Carbide 300R / XL2411T + AOC i2757Fm / QuickFire TK Brown / G502

  • Sprawdź bezpośredni link do posta

19.09.2017 09:33

Wątków: 858 | Odpowiedzi: 22119

Przemawiaj

medrcze Ikona: :) niechaj wszyscy doznaja oswiecenia Ikona: :) jako i jazem byl doznam za Twoja sprawa Ikona: :D

?

19.09.2017 11:18

Wątków: 656 | Odpowiedzi: 16483

w komputerach do "czyszczenia" lub odwirusowywania obok avasta to najczęstszy dodatek

edycja podpisu

19.09.2017 11:56

Wątków: 413 | Odpowiedzi: 1469

..

wczoraj miałem akcję z komputerem klienta.

Skutkiem ataku jakiegoś syfu są pliki o nazwie

przykładowy plik
$IYOGL4Q.jar.id-2247605A.[belushi@aolonline.top].arena

wszystko w kompie tylko arena i koniec.
Dysk do formatu, nie było co zbierać.


rozszerzenie arena.
Na komputerze był zainstalowany ten ccleaner

Na szczęście kopia była, narobiło tylko zamieszania i stratę czasu. Nie wiem po co ludzie instalują tego typu oprogramowanie na kompach. Teraz strach antywirusa jakiegoś ściągnąć.

W domu zrobiłem sobie kopię całego komputera na drugi dysk i leży w szafie. I tak od czasu do czasu przyrostowa . Kiedyś mi jakiś syf wskoczył , ale odezwał się Zone Alarm (mam jakąś starą wersję zainstalowaną) że jakiś proces chce dostępu do dysku , w porę się skapowałem Ikona: :)


Że jeszcze nikt nikogo nie odstrzelił za pisanie tego syfu. Sam bym chętnie to zrobił . Tylko problemy są coraz częściej.

GIGABYTE GA-M61PS3 , 3800X2, OCZ Vertex 2 ,WD1002FAEX ,GAINWARD GTX260 , 3 GIGA RAM, AUDIGY SB0092 KX

  • Sprawdź bezpośredni link do posta

19.09.2017 17:42

Wątków: 481 | Odpowiedzi: 46328

Freezer

Nigga please. Na cholerę mi jakieś Ccleanery w roku 2017, jak można zautomatyzować czyszczenie najbardziej problemowych folderów za pomocą wbudowanych narzędzi? Zacznij używać OS dla białych ludzi, to nie będziesz miał problemów.

Eye have a spell checker four my pea see, it marks miss steaks aye cannot sea. Each frays is whiff out flow, my checker tolled me saw.

19.09.2017 20:39

Wątków: 17 | Odpowiedzi: 50031

Nigga please, jakich problemów? Ja nie mam żadnych problemów. Jedynie ty masz najwyraźniej problem jak widzisz, że ktoś używa programu, który ci nie pasuje.
A jak już się tak mądrzysz to powiedz lepiej czy mogę w windzie zautomatyzować czyszczenie dowolnego folderu bez pisania/używania programu/skryptu third party. Nie? No to o czym ty do mnie w ogóle rozmawiasz?

Aby dodać odpowiedź zaloguj się.