Hacknutý CCleaner je mnohem zákeřnější, než se zdálo. Update na novou verzi nestačí, proveďte obnovu systému

Stanislav Janů 21. září 2017

Další
článek Dva testy v novém Computeru: notebooky pro studenty a soundbary SDÍLET NA FACEBOOKU TWEETNOUT

Chyba v CCleaneru je závažnější, než se zdálo
Update na novou verzi nemusí stačit
Přinášíme detaily

Program CCleaner umí pořádně pročistit Windows. Nyní se ale ukázal jako poněkud špinavé koště...

Až na aktuální chybu je to jinak program velmi schopný. Vyčistí jak systém, tak aplikace a registry

Optimalizovat zde můžete například start systému

K dispozici jsou i pokročilé funkce pro analýzu disku

8 FOTOGRAFIÍzobrazit galerii

CCleaner: Ještě větší průšvih, než jsme si mysleli

Na začátku týdne vydali tvůrci nástroje CCleaner zprávu o napadení jejich serverů. Ty téměř celý měsíc uživatelům servírovaly infikovaný instalační soubor aplikace obsahující malware. Ten měl za cíl vzdálenou správu napadeného stroje. Jako spolehlivé řešení tohoto problému byla uvedena pouhá aktualizace programu na novou verzi. Nyní však přichází bezpečnostní odborníci Cisca s podrobnější analýzou, která ukazuje, že útok je mnohem sofistikovanější, než se v pondělí zdálo.

CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

Experti Cisca v rámci bezpečnostní skupiny Talos dostali k dispozici zdrojový kód a databázi z řídícího serveru útočníků. Ukazují primární cíl hackerů – napadaní interních sítí velkých technologických společností. Útočníci filtrovali napadené počítače, které komunikovali z některé z vybraných domén, mezi nimiž najdeme Samsung, Sony, Vmware, Microsoft, O2, Google a rovněž i samotné Cisco.

Malware odesílal na servery útočníků informace například o verzi systému či administračních právech. Zároveň ale také kompletní seznam běžících procesů
(zdroj: Cisco)

Autoři analýzy uvedli, že asi v polovině případů bylo infikování počítačů z těchto domén úspěšné. Backdoor může být dále využíván pro další útoky na interní sítě společností.

Domény, na které útočníci primárně cílili (zdroj: Cisco)

Pro uživatele, kteří v posledním měsíci instalovali nebo aktualizovali CCleaner na verzi 5.33, je však důležitější důrazné doporučení na obnovu systému ze zálohy. Původně byla jako dostačující řešení uváděna instalace nové čisté verze aplikace. Ta však nemusí odstranit všechny komponenty malwaru, díky nimž se mohou útočníci pokusit o druhou vlnu infikování systému.

Nejlepší bezpečností funkce macOS se proměnila ve zbraň hackerů. Z Find My Mac se stal ransomware

Cílem útočníků může být podle Cisca průmyslová špionáž v napadených společnostech. V analýze se rovněž objevily stopy, které pojí útok s Čínou. Je to především použití kódu, který se v minulosti objevil při útocích skupiny Group 72, jež je spojována právě s čínskou vládou. Jeden z konfiguračních souborů na řídícím serveru, který komunikoval s napadenou aplikací, měl potom jako časové pásmo nastavenou právě Čínu.

Diskuze (65) › Další článek: Dva testy v novém Computeru: notebooky pro studenty a soundbary

Témata článku: Software, Google, Microsoft, Bezpečnost, Hacking, Čína, Samsung, Zajímavosti, Malware, Sony, Doména, CCleaner, VMware, Konfigurační soubor, Běžící proces, Obnova, Spolehlivé řešení, Zdrojový kód, Verze, Nést, Nástroj ccleaner, Primární cíl, Nová verze, CCL, Dostačující řešení