Hledat
Přihlásit se
NASA „prošvihla“ velký asteroid, který proletěl blízko Země
Na obloze se probudil magnetar, který byl několik let vypnutý
Gmail změní vzhled! Podívejte se, co u něj Google chystá
Záhada: Země pod malou britskou vesnicí se neustále zvedá, a…
Proč jsme nenašli mimozemšťany? Možná za to může vesmírná gorila

Bezpečnost | Malware

Hacknutý CCleaner je mnohem zákeřnější, než se zdálo. Update na novou verzi nestačí, proveďte obnovu systému

21. září 2017
Dva testy v novém Computeru: notebooky pro studenty a soundbary SDÍLET NA FACEBOOKU TWEETNOUT
  • Chyba v CCleaneru je závažnější, než se zdálo
  • Update na novou verzi nemusí stačit
  • Přinášíme detaily
Program CCleaner umí pořádně pročistit Windows. Nyní se ale ukázal jako poněkud špinavé koště...
Až na aktuální chybu je to jinak program velmi schopný. Vyčistí jak systém, tak aplikace a registryOptimalizovat zde můžete například start systémuK dispozici jsou i pokročilé funkce pro analýzu diskuNebo vyhledávání duplicitních souborů8 FOTOGRAFIÍzobrazit galerii

CCleaner: Ještě větší průšvih, než jsme si mysleli

Na začátku týdne vydali tvůrci nástroje CCleaner zprávu o napadení jejich serverů. Ty téměř celý měsíc uživatelům servírovaly infikovaný instalační soubor aplikace obsahující malware. Ten měl za cíl vzdálenou správu napadeného stroje. Jako spolehlivé řešení tohoto problému byla uvedena pouhá aktualizace programu na novou verzi. Nyní však přichází bezpečnostní odborníci Cisca s podrobnější analýzou, která ukazuje, že útok je mnohem sofistikovanější, než se v pondělí zdálo.

CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

Experti Cisca v rámci bezpečnostní skupiny Talos dostali k dispozici zdrojový kód a databázi z řídícího serveru útočníků. Ukazují primární cíl hackerů – napadaní interních sítí velkých technologických společností. Útočníci filtrovali napadené počítače, které komunikovali z některé z vybraných domén, mezi nimiž najdeme Samsung, Sony, Vmware, Microsoft, O2, Google a rovněž i samotné Cisco.

Klepněte pro větší obrázek
Malware odesílal na servery útočníků informace například o verzi systému či administračních právech. Zároveň ale také kompletní seznam běžících procesů
(zdroj: Cisco)

Autoři analýzy uvedli, že asi v polovině případů bylo infikování počítačů z těchto domén úspěšné. Backdoor může být dále využíván pro další útoky na interní sítě společností.

Klepněte pro větší obrázek
Domény, na které útočníci primárně cílili (zdroj: Cisco)

Pro uživatele, kteří v posledním měsíci instalovali nebo aktualizovali CCleaner na verzi 5.33, je však důležitější důrazné doporučení na obnovu systému ze zálohy. Původně byla jako dostačující řešení uváděna instalace nové čisté verze aplikace. Ta však nemusí odstranit všechny komponenty malwaru, díky nimž se mohou útočníci pokusit o druhou vlnu infikování systému.

Nejlepší bezpečností funkce macOS se proměnila ve zbraň hackerů. Z Find My Mac se stal ransomware

Nejlepší bezpečností funkce macOS se proměnila ve zbraň hackerů. Z Find My Mac se stal ransomware

Cílem útočníků může být podle Cisca průmyslová špionáž v napadených společnostech. V analýze se rovněž objevily stopy, které pojí útok s Čínou. Je to především použití kódu, který se v minulosti objevil při útocích skupiny Group 72, jež je spojována právě s čínskou vládou. Jeden z konfiguračních souborů na řídícím serveru, který komunikoval s napadenou aplikací, měl potom jako časové pásmo nastavenou právě Čínu.

Diskuze (65) Další článek: Dva testy v novém Computeru: notebooky pro studenty a soundbary

Témata článku: Software, Microsoft, Google, Bezpečnost, Zajímavosti, Hacking, Čína, Malware, Sony, Samsung, CCleaner, Doména, VMware, Podrobná analýza, Pásmo, Verze, Zdrojový kód, Primární cíl, Obnova, Bezpečnostní skupina, Průmyslová špionáž, Group, Napadený stroj, Spolehlivé řešení, Řídící server

Určitě si přečtěte


DEJTE NÁM TIP NA ČLÁNEK

Aktuální zpravodajství

Blesk.cz

Předplatné Computer

Aktuální číslo časopisu Computer

Test 6 odolných telefonů a 22 powerbank

Srovnání technologií QLED a OLED

Měřte své sportovní výkony

Sady pro chytrou domácnost

Koupit předplatné

O webu