Živě Premium
Program CCleaner umí pořádně pročistit Windows. Nyní se ale ukázal jako poněkud špinavé koště...

Program CCleaner umí pořádně pročistit Windows. Nyní se ale ukázal jako poněkud špinavé koště...

Až na aktuální chybu je to jinak program velmi schopný. Vyčistí jak systém, tak aplikace a registry

Až na aktuální chybu je to jinak program velmi schopný. Vyčistí jak systém, tak aplikace a registry

Optimalizovat zde můžete například start systému

Optimalizovat zde můžete například start systému

K dispozici jsou i pokročilé funkce pro analýzu disku

K dispozici jsou i pokročilé funkce pro analýzu disku

Nebo vyhledávání duplicitních souborů

Nebo vyhledávání duplicitních souborů

Program je k dispozici v češtině a v základní verzi zdarma. Další pokročilé funkce jsou u placené verze Pro.

Program je k dispozici v češtině a v základní verzi zdarma. Další pokročilé funkce jsou u placené verze Pro.

Až na aktuální chybu je to jinak program velmi schopný. Vyčistí jak systém, tak aplikace a registry
Optimalizovat zde můžete například start systému
K dispozici jsou i pokročilé funkce pro analýzu disku
Nebo vyhledávání duplicitních souborů
8
Fotogalerie

Hacknutý CCleaner je mnohem zákeřnější, než se zdálo. Update na novou verzi nestačí, proveďte obnovu systému

Stanislav Janů
21. září 2017
Diskuze (65)
  • Chyba v CCleaneru je závažnější, než se zdálo
  • Update na novou verzi nemusí stačit
  • Přinášíme detaily

CCleaner: Ještě větší průšvih, než jsme si mysleli

Na začátku týdne vydali tvůrci nástroje CCleaner zprávu o napadení jejich serverů. Ty téměř celý měsíc uživatelům servírovaly infikovaný instalační soubor aplikace obsahující malware. Ten měl za cíl vzdálenou správu napadeného stroje. Jako spolehlivé řešení tohoto problému byla uvedena pouhá aktualizace programu na novou verzi. Nyní však přichází bezpečnostní odborníci Cisca s podrobnější analýzou, která ukazuje, že útok je mnohem sofistikovanější, než se v pondělí zdálo.

Experti Cisca v rámci bezpečnostní skupiny Talos dostali k dispozici zdrojový kód a databázi z řídícího serveru útočníků. Ukazují primární cíl hackerů – napadaní interních sítí velkých technologických společností. Útočníci filtrovali napadené počítače, které komunikovali z některé z vybraných domén, mezi nimiž najdeme Samsung, Sony, Vmware, Microsoft, O2, Google a rovněž i samotné Cisco.

image14.png
Malware odesílal na servery útočníků informace například o verzi systému či administračních právech. Zároveň ale také kompletní seznam běžících procesů
(zdroj: Cisco)

Autoři analýzy uvedli, že asi v polovině případů bylo infikování počítačů z těchto domén úspěšné. Backdoor může být dále využíván pro další útoky na interní sítě společností.

image13.png
Domény, na které útočníci primárně cílili (zdroj: Cisco)

Pro uživatele, kteří v posledním měsíci instalovali nebo aktualizovali CCleaner na verzi 5.33, je však důležitější důrazné doporučení na obnovu systému ze zálohy. Původně byla jako dostačující řešení uváděna instalace nové čisté verze aplikace. Ta však nemusí odstranit všechny komponenty malwaru, díky nimž se mohou útočníci pokusit o druhou vlnu infikování systému.

Cílem útočníků může být podle Cisca průmyslová špionáž v napadených společnostech. V analýze se rovněž objevily stopy, které pojí útok s Čínou. Je to především použití kódu, který se v minulosti objevil při útocích skupiny Group 72, jež je spojována právě s čínskou vládou. Jeden z konfiguračních souborů na řídícím serveru, který komunikoval s napadenou aplikací, měl potom jako časové pásmo nastavenou právě Čínu.

Vstoupit do diskuze (65)

Určitě si přečtěte

Články odjinud