Megfertőzték a CCleanert a hackerek

|

Feltörték a Piriform szervereit, de szerencsére még időben sikerült lefülelni a rosszfiúkat, pedig lehetett volna elég nagy baj is a dologból.

Hirdetés

Néhány éve elterjedt az az állítás, miszerint az adatbiztonsággal most már nincsenek is akkora gondok, mint régebben - kevesebb a spam és az adathalász próbálkozás, kifinomultabbak lettek a szoftveres és hardveres biztonsági megoldások, szóval jön a kánaán. Bárhonnan is indult el ez a teória, nagyot tévedett: az elmúlt évek hackertámadásai, a zsarolóvírusok előretörése, és az akár ipari, politikai szintű kiberbűnözés virágzása azt mutatja, hogy még mindig kemény világ van ezen a fronton. És bumm, megint itt egy példa arra, hogy továbbra sincs virtuális kolbászból a bitkerítés. 

Hirdetés

Ezúttal a Piriform szervereit törték fel a támadók - ettől a cégtől származik a népszerű CCleaner takarítóprogram, amelynek jelenleg nagyjából 130 millió felhasználója lehet. A hackerek belepiszkáltak a telepítőcsomagokba augusztusban, és nagyjából 2 millió felhasználó eszköze fölött voltak képesek átvenni az irányítást úgy, hogy a megbuherált változatot gyanútlanul letöltő és installáló júzerek nem is tudtak az őket ért támadásról.

A hackerek távoli adminisztrációs eszközöket helyeztek el a CCleaner v5.33.6162 verziójában, valamint a CCleaner Cloud v1.07.3191-ben. Ezeken keresztül számos regisztrálatlan oldalra irányították az embereket, majd kéretlen programok letöltését kezdeményezték. A felhasználók (és a számítógépeik) számára semmilyen szinten nem tűnhetett gyanúsnak a dolog, a kártékony kód ugyanis a CCleaner megfelelő biztonsági tanúsítványa alá rejtőzött. A Talos biztonsági kutatója szerint a kód természete arra utal, hogy a hacker hozzáfért egy olyan géphez, amellyel a CCleaneren dolgoztak. 

Hirdetés

Aki érintett lehet, annak a szoftver törlését ajánlják, majd az új, javított verzió telepítését - ez 5.34.6207-es verziószámmal bír. 

Az Avast (a Piriform új tulajdonosa) szeptember 12-én észlelte a támadásokat, és még aznap megjelent egy javított CCleaner. A CCleaner Cloud új verziója 15-én vált elérhetővé. Szerencsére a támadást még a korai szakaszban észrevették, a hackerek emiatt csak adatokat tudtak gyűjteni, a kártékony programok távoli telepítésére és egyéb károkozásra már nem tudtak sort keríteni.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.