Įspėjame: nesaugūs CCleaner atnaujinimai nuo 08 15 iki 09 12

Ar naudojate CCleaner ir pastarąjį mėnesį (nuo rugpjūčio 15 d. iki rugsėjo 12 d.) įsidiegėte paskutinius atnaujinimus iš oficialios produkto svetainės? Skatiname sutelkti dėmesį – didelė rizika, kad Jūsų kompiuteris užkrėstas.

 

Saugumo ekspertai nustatė, kad į atnaujinimams naudojamus Avast serverius, įsilaužė kol kas nenustatyta programišių grupuotė. Įsilaužus į serverius originali programos versija buvo pakeista kenkėjiška, kurią per pastarąjį mėnesį ir įsidiegė maždaug 20 milijonų vartotojų.

 

CCleaner – tai itin populiari programa, kuri išvalo kompiuterių sistemas ir optimizuoja bei pagreitina jų veikimą. CCleaner atstovų teigimu nuo 2016-ųjų lapkričio programą jau atsisiuntė 2 milijardai žmonių ir kiekvieną savaitę ją įsidiegia apie dar 5 milijonus.

 

Avast ir CCleaner kūrėjai Piriform patvirtino, kad buvo paveikti Windows 32 bitų sistemai sukurtas CCleaner v5.33.6162 ir CCleaner Cloud v1.07.3191.

 

Kenkėjiška CCleaner versija turi kelių lygių kenkėjišką užtaisą (ang. malicious payload), kuris vagia užkrėstų kompiuterių duomenis ir siunčia juos į nuotolinius nusikaltėlių kontroliuojamus serverius. Paul Yung, Piriform viceprezidento, teigimu, visa surinkta informacija buvo užkoduojama naudojant base64 su šifruota abėcėle ir vėliau siunčiama išoriniu IP adresu 216.126.x.x (neatskleista tikslingai) per HTTPS POST užklausas.

 

Kenkėjiška programinė įranga renka šiuos duomenis:

- Kompiuterio vardą
- Įdiegtos programinės įrangos sąrašą (įskaitant Windows atnaujinimus)
- Veikiančių procesų sąrašą
- IP ir MAC adresus
- Papildomą informaciją (kokie procesai veikia su administratoriaus teisėmis, ar naudojama 64 bitų sistema ir kt.)

 

Jei rugpjūčio 15 d. - rugsėjo 12 d. diegėte CCleaner atnaujinimus, primygtinai rekomenduojame nedelsiant atsisiųsti naujausią programos versiją (5.34 arba naujesnę).

 

Šis puolimas – tai dar viena tiekimo grandinės ataka. Šią vasarą tokios atakos pavyzdį jau matėme kai buvo įsilaužta į serverius, kuriuose buvo talpinami Ukrainos organizacijos MeDoc atnaujinimai. Šiais serveriais vietoje originalių atnaujinimų taip pat paskleista kenkėjiška programinė įranga, kuri vėliau pasauliui pristatė Petya.

 

Mes ir toliau skatiname diegti paskutinius naudojamų programų atnaujinus, jei siekiate maksimaliai užtikrinti savo kompiuterių tinklo saugumą - šis atvejis buvo išimtis, kuri tai toli gražu nekeičia taisyklės.
 

Share on Facebook
Please reload

Skaitomiausi

Startuoja kibernetinių atakų simuliacijų laboratorija

2018/05/17

1/2
Please reload

Naujausi
Please reload

Ieškoti pagal žymas
  • Cyber Security Academy LinkedIn
  • Cyber Security Academy Facebook

© 2017 Cyber Security Academy www.cybersecurityacademy.lt

This site was designed with the
.com
website builder. Create your website today.
Start Now