Hledat
Přihlásit se
Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na…
Tipy na Black Friday: Poradíme, co se teď opravdu vyplatí koupit…
FBI upozorňuje na nutnost zabezpečení chytrých televizorů. Vydala…
Špičkový hráč, kterého porazil superpočítač, raději ukončil další…
Ministerstvo dopravy chce data ze železnic. Chystá se databáze…

Bezpečnost | Malware

Hacknutý CCleaner je mnohem zákeřnější, než se zdálo. Update na novou verzi nestačí, proveďte obnovu systému

21. září 2017
Dva testy v novém Computeru: notebooky pro studenty a soundbary SDÍLET NA FACEBOOKU TWEETNOUT
  • Chyba v CCleaneru je závažnější, než se zdálo
  • Update na novou verzi nemusí stačit
  • Přinášíme detaily
Program CCleaner umí pořádně pročistit Windows. Nyní se ale ukázal jako poněkud špinavé koště...
Až na aktuální chybu je to jinak program velmi schopný. Vyčistí jak systém, tak aplikace a registryOptimalizovat zde můžete například start systémuK dispozici jsou i pokročilé funkce pro analýzu diskuNebo vyhledávání duplicitních souborů8 FOTOGRAFIÍzobrazit galerii

CCleaner: Ještě větší průšvih, než jsme si mysleli

Na začátku týdne vydali tvůrci nástroje CCleaner zprávu o napadení jejich serverů. Ty téměř celý měsíc uživatelům servírovaly infikovaný instalační soubor aplikace obsahující malware. Ten měl za cíl vzdálenou správu napadeného stroje. Jako spolehlivé řešení tohoto problému byla uvedena pouhá aktualizace programu na novou verzi. Nyní však přichází bezpečnostní odborníci Cisca s podrobnější analýzou, která ukazuje, že útok je mnohem sofistikovanější, než se v pondělí zdálo.

CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

Experti Cisca v rámci bezpečnostní skupiny Talos dostali k dispozici zdrojový kód a databázi z řídícího serveru útočníků. Ukazují primární cíl hackerů – napadaní interních sítí velkých technologických společností. Útočníci filtrovali napadené počítače, které komunikovali z některé z vybraných domén, mezi nimiž najdeme Samsung, Sony, Vmware, Microsoft, O2, Google a rovněž i samotné Cisco.

Klepněte pro větší obrázek
Malware odesílal na servery útočníků informace například o verzi systému či administračních právech. Zároveň ale také kompletní seznam běžících procesů
(zdroj: Cisco)

Autoři analýzy uvedli, že asi v polovině případů bylo infikování počítačů z těchto domén úspěšné. Backdoor může být dále využíván pro další útoky na interní sítě společností.

Klepněte pro větší obrázek
Domény, na které útočníci primárně cílili (zdroj: Cisco)

Pro uživatele, kteří v posledním měsíci instalovali nebo aktualizovali CCleaner na verzi 5.33, je však důležitější důrazné doporučení na obnovu systému ze zálohy. Původně byla jako dostačující řešení uváděna instalace nové čisté verze aplikace. Ta však nemusí odstranit všechny komponenty malwaru, díky nimž se mohou útočníci pokusit o druhou vlnu infikování systému.

Nejlepší bezpečností funkce macOS se proměnila ve zbraň hackerů. Z Find My Mac se stal ransomware

Nejlepší bezpečností funkce macOS se proměnila ve zbraň hackerů. Z Find My Mac se stal ransomware

Cílem útočníků může být podle Cisca průmyslová špionáž v napadených společnostech. V analýze se rovněž objevily stopy, které pojí útok s Čínou. Je to především použití kódu, který se v minulosti objevil při útocích skupiny Group 72, jež je spojována právě s čínskou vládou. Jeden z konfiguračních souborů na řídícím serveru, který komunikoval s napadenou aplikací, měl potom jako časové pásmo nastavenou právě Čínu.

Diskuze (65) Další článek: Dva testy v novém Computeru: notebooky pro studenty a soundbary

Témata článku: Software, Microsoft, Google, Bezpečnost, Hacking, Čína, Malware, Samsung, Zajímavosti, Doména, Sony, CCleaner, VMware, Vzdálená správa, Běžící proces, Group, Napadený počítač, Nástroj ccleaner, Cisco, Bezpečnostní skupina, CCL, Dostačující řešení, Verze, Obnova, Spolehlivé řešení

Doporučujeme

Předplatné Computer

Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky

Koupit předplatné

O webu


MobilMania.czVybrali jsme 15 nejlepších chytrých hodinek a náramků. Začínají na 890 Kč

Vybrali jsme 15 nejlepších chytrých hodinek a náramků. Začínají na 890 Kč

MobilMania.czGoogle Pixel 4 má bezdotykové ovládání a jeho foťák zachytí i mléčnou dráhu

Google Pixel 4 má bezdotykové ovládání a jeho foťák zachytí i mléčnou dráhu

iSport.czBělohlav o konci v Pardubicích, kauze Čáslava i pravdě, která klubu chybí

Bělohlav o konci v Pardubicích, kauze Čáslava i pravdě, která klubu chybí

SportRevue.czFOTO: Paulina Gretzky a 25 dalších půvabných dcer slavných sportovců

FOTO: Paulina Gretzky a 25 dalších půvabných dcer slavných sportovců

Reflex.czStehlík: Smrt matky, nádor a šikana, bylo to na provaz. Chtěli mě zničit, končím a podám trestní oznámení

Stehlík: Smrt matky, nádor a šikana, bylo to na provaz. Chtěli mě zničit, končím a podám trestní oznámení

Reflex.czAdvent v rakouském městečku Katschberg aneb Na saních za vánoční pohodou

Advent v rakouském městečku Katschberg aneb Na saních za vánoční pohodou

E15.czVe dne bankéř, v noci DJ. Šéf Goldman Sachs zvládá festivaly i firemní akce

Ve dne bankéř, v noci DJ. Šéf Goldman Sachs zvládá festivaly i firemní akce

E15.czDo důchodu ve třiceti. Na americký výstřelek se chytají i Češi

Do důchodu ve třiceti. Na americký výstřelek se chytají i Češi

Auto.czDakar 2020: Na dálkovou rallye míří i slavné hvězdy. Peterhansela a Sainze doplní Alonso a další

Dakar 2020: Na dálkovou rallye míří i slavné hvězdy. Peterhansela a Sainze doplní Alonso a další

Auto.czProhlédněte si vizi hotového elektrického SUV Škodovky. Ve hře je nové jméno Peaq

Prohlédněte si vizi hotového elektrického SUV Škodovky. Ve hře je nové jméno Peaq

Cookies nám pomáhají
k vaší spokojenosti
Soubory cookies nám pomáhají řídit obsah stránky a reklamy tak, aby vyhovovaly vašim představám.
Nastavení můžete změnit v zápatí v odkazu cookies.
Rozumím Zobrazit další informace