Hirdetés

Megfertőzték a CCleanert a hackerek

|

Feltörték a Piriform szervereit, de szerencsére még időben sikerült lefülelni a rosszfiúkat, pedig lehetett volna elég nagy baj is a dologból.

Hirdetés

Néhány éve elterjedt az az állítás, miszerint az adatbiztonsággal most már nincsenek is akkora gondok, mint régebben - kevesebb a spam és az adathalász próbálkozás, kifinomultabbak lettek a szoftveres és hardveres biztonsági megoldások, szóval jön a kánaán. Bárhonnan is indult el ez a teória, nagyot tévedett: az elmúlt évek hackertámadásai, a zsarolóvírusok előretörése, és az akár ipari, politikai szintű kiberbűnözés virágzása azt mutatja, hogy még mindig kemény világ van ezen a fronton. És bumm, megint itt egy példa arra, hogy továbbra sincs virtuális kolbászból a bitkerítés. 

Hirdetés

Ezúttal a Piriform szervereit törték fel a támadók - ettől a cégtől származik a népszerű CCleaner takarítóprogram, amelynek jelenleg nagyjából 130 millió felhasználója lehet. A hackerek belepiszkáltak a telepítőcsomagokba augusztusban, és nagyjából 2 millió felhasználó eszköze fölött voltak képesek átvenni az irányítást úgy, hogy a megbuherált változatot gyanútlanul letöltő és installáló júzerek nem is tudtak az őket ért támadásról.

A hackerek távoli adminisztrációs eszközöket helyeztek el a CCleaner v5.33.6162 verziójában, valamint a CCleaner Cloud v1.07.3191-ben. Ezeken keresztül számos regisztrálatlan oldalra irányították az embereket, majd kéretlen programok letöltését kezdeményezték. A felhasználók (és a számítógépeik) számára semmilyen szinten nem tűnhetett gyanúsnak a dolog, a kártékony kód ugyanis a CCleaner megfelelő biztonsági tanúsítványa alá rejtőzött. A Talos biztonsági kutatója szerint a kód természete arra utal, hogy a hacker hozzáfért egy olyan géphez, amellyel a CCleaneren dolgoztak. 

Aki érintett lehet, annak a szoftver törlését ajánlják, majd az új, javított verzió telepítését - ez 5.34.6207-es verziószámmal bír. 

Az Avast (a Piriform új tulajdonosa) szeptember 12-én észlelte a támadásokat, és még aznap megjelent egy javított CCleaner. A CCleaner Cloud új verziója 15-én vált elérhetővé. Szerencsére a támadást még a korai szakaszban észrevették, a hackerek emiatt csak adatokat tudtak gyűjteni, a kártékony programok távoli telepítésére és egyéb károkozásra már nem tudtak sort keríteni.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.

A Project029 Magyarország Kft. közleménye
Bezár