Bezpečnostné varovanie V20170919-02V
Dôležitosť | Kritická |
Klasifikácia | TLP WHITE |
Identifikátor |
CCleaner wasted by malware |
Popis |
Spoločnosť Cisco prostredníctvom svojho bezpečnostného centa Talos vydala upozornenie na šírenie malvéru prostredníctvom populárneho nástroja na čistenie registrov CCleaner. Ide o útok, ktorý využíva dôveru zákazníkov k nástroju CCleaner a bol zameraný priamo na spoločnosť, pretože škodlivý kód je distribuovaný prostredníctvom oficiálnej aktualizácie tohto softvéru. Zasiahnutá bola verzia softvéru CCleaner 5.33, vydaná k 15. augustu 2017. Verzia 5.34 z 12. septembra 2017 nie je škodlivým kódom zasiahnutá. V zasiahnutej verzii spočíva podstata útoku v tom, že spolu s oficiálnou distribúciou sa z oficiálneho servera spoločnosti Piriform, ktorá hostuje aktualizácie softvéru CCleaner, stiahla aj iná aplikácia, ktorá zahŕňa škodlivý kód. Command and Control servery sú kontaktované pomocou Domain Generation Algoritm (DGA) a Command and Control (C&C) funkcionalít. Verzia softvéru CCleaner 5.33 už nie je distribuovaná, avšak všetci užívatelia, ktorí mali nainštalovanú verziu 5.33 v minulosti, sú zasiahnutí vyššie spomenutým malvérom, nakoľko nešlo o zraniteľnosť softvéru, ale distribuovanie malvéru prostredníctvom aktualizácie softvéru. Zasiahnutú verziu softvéru distribuovala aj spoločnosť Avast ako súčasť balíku svojho antivírusového softvéru. |
Dátum prvého zverejnenia varovania |
18. 09. 2017 |
Zasiahnuté systémy |
CCleaner verzia 5.33 |
Následky |
Neoprávnené vykonanie škodlivého kódu |
Odporúčania |
Ak používate softvér CCleaner, odporúčame nasledovné: 1. Skontrolovať verziu tohto softvéru na vašom zariadení. 2. Ak je verzia vášho softvéru 5.33, alebo ste aktualizovali tento softvér na vyššiu verziu a mali ste tak v minulosti aj verziu 5.33, odinštalujte program a vykonajte obnovu celého operačného systému zo zálohy pred dátumom inštalácie verzie softvéru 5.33. 3. Zmeňte si prístupové heslá do citlivých systémov po obnovení operačného systému. 4. Aktualizujte si svoj antivírusový softvér a použite ho na kontrolu operačného systému. |
« Späť na zoznam