Το CCleaner, ένα δημοφιλές κομμάτι λογισμικού ασφαλείας με καθαρή φήμη, διανέμει malware για το καλύτερο μέρος του μήνα. Παρόλο που η Piriform έχει αφοπλίσει την απειλή, οποιοσδήποτε χρησιμοποιεί την επηρεαζόμενη έκδοση του CCleaner καλείται να ενημερώσει το λογισμικό όσο το δυνατόν συντομότερα.
Με την πάροδο του χρόνου, οι υπολογιστές γίνονται φραγμένοι με πολλά περιττά χάλια. Cookies, προσωρινά αρχεία διαδικτύου και παλιές καταχωρήσεις μητρώου των Windows Πώς να επαναφέρετε το μητρώο των Windows σε προεπιλογή Πώς να επαναφέρετε το μητρώο των Windows στις προεπιλεγμένες Εάν έχετε ενοχλήσει το μητρώο των Windows, ελπίζουμε να έχετε ένα αντίγραφο ασφαλείας. Εάν όχι, έχετε μια σύντομη λίστα επιλογών για να διορθώσετε το πρόβλημα. Διαβάστε περισσότερα, για να αναφέρετε μόνο τρία. CCleaner υπάρχει για να καθαρίσει αυτό το χάλιο μακριά, με το C στο όνομα στέκεται για "Crap". Δυστυχώς, η CCleaner έχει παραδώσει τη δική της μορφή χάλια αργά.
Χάκερ Hack CCleaner
Οι χάκερ κατάφεραν να τροποποιήσουν με επιτυχία τις πρόσφατες εκδόσεις των CCleaner και CCleaner Cloud για συστήματα Windows 32 bit. Σύμφωνα με τον Piriform, τον προγραμματιστή της CCleaner, αυτό σήμαινε ότι τα CCleaner v5.33 και CCleaner Cloud v1.07 περιείχαν "ένα backdoor δύο επιπέδων ικανό να εκτελεί κώδικα που λαμβάνεται από μια απομακρυσμένη διεύθυνση IP στα επηρεαζόμενα συστήματα".
Αφού παραδόθηκε στους χρήστες, το ωφέλιμο φορτίο συγκέντρωσε πληροφορίες σχετικά με το σύστημα στο οποίο ήταν παρόν. Αυτό περιλαμβάνει το όνομα του υπολογιστή, μια λίστα με το εγκατεστημένο λογισμικό, μια λίστα των διαδικασιών που εκτελούνται και τις διευθύνσεις MAC Διεύθυνση IP και MAC: Τι είναι καλό για αυτούς; Διεύθυνση IP και MAC: Τι είναι καλό για αυτούς; Το διαδίκτυο δεν διαφέρει τόσο πολύ από την τακτική ταχυδρομική υπηρεσία. Αντί της διεύθυνσης κατοικίας, έχουμε διευθύνσεις IP. Αντί ονόματα, έχουμε διευθύνσεις MAC. Μαζί, παίρνουν τα δεδομένα στην πόρτα σας. Εδώ ... Διαβάστε περισσότερα σχετικά με προσαρμογείς δικτύου. Αυτές οι πληροφορίες κωδικοποιήθηκαν και παραδόθηκαν σε μια εξωτερική διεύθυνση IP.
Η Piriform διαπίστωσε ύποπτη δραστηριότητα στις 12 Σεπτεμβρίου και άρχισε αμέσως έρευνα. Ο αδίστακτος εξυπηρετητής είναι τώρα εκτός λειτουργίας και άλλοι δυνητικοί εξυπηρετητές είναι "εκτός ελέγχου από τον εισβολέα". Το Piriform προσπαθεί επίσης να μετακινήσει όλους χρησιμοποιώντας το CCleaner v5.33 στην τελευταία έκδοση χωρίς κακόβουλο λογισμικό.
Αυτό που δεν είναι ακόμα ξεκάθαρο είναι ο τρόπος με τον οποίο ο απατεώνας αυτός κωδικός εισήλθε στην επίσημη έκδοση της CCleaner στην πρώτη θέση. Η έρευνα συνεχίζεται και η Avast, η οποία εξαγόρασε την Piriform τον Ιούλιο του 2017, υποσχόταν να μεταφέρει όλο το περιβάλλον κατασκευής προϊόντων σε "πιο ισχυρή και ασφαλή υποδομή" στο μέλλον.
Ενημερώστε το CCleaner ASAP
Σε περίπτωση που δεν είναι προφανές, θα πρέπει να ενημερώσετε το CCleaner αυτή τη στιγμή για να βεβαιωθείτε ότι δεν εκτελείτε την έκδοση που έχει συμβιβαστεί. Αλλά πέρα από αυτό υπάρχουν πολύ λίγοι εμείς οι απλοί θνητοί μπορούν να κάνουν για να προστατεύσουν από αυτό το είδος εξελιγμένης επίθεσης Μπορεί η Cybersecurity Keep Up; Το μέλλον του κακόβουλου λογισμικού και του λογισμικού προστασίας από ιούς μπορεί να διατηρήσει την ασφάλεια στον κυβερνοχώρο; Το μέλλον των κακόβουλων προγραμμάτων Malware και Antivirus εξελίσσεται συνεχώς, αναγκάζοντας τους προγραμματιστές προστασίας από ιούς να διατηρούν το ρυθμό τους. Το ατελές κακόβουλο λογισμικό, για παράδειγμα, είναι ουσιαστικά αόρατο - έτσι πώς μπορούμε να υπερασπιστούμε εναντίον του; Διαβάστε περισσότερα . Εναπόκειται πραγματικά στους κατασκευαστές να εξασφαλίσουν ότι τα δικά τους προϊόντα δεν τροποποιούνται.
Έχετε εγκαταστήσει στον υπολογιστή σας τις επηρεαζόμενες εκδόσεις του CCleaner ή του CCleaner Cloud; Έχετε πλέον ενημερώσει την τελευταία έκδοση; Είστε συγκλονισμένοι από την ευκολία με την οποία οι χάκερ το έβγαλαν; Αλλάζει η γνώμη σας για τα CCleaner, Piriform ή Avast; Τα σχόλια είναι ανοιχτά παρακάτω ...
Image Credit: Exile στην οδό Οντάριο μέσω του Flickr