Bezpečnostné varovanie V20170919-02V

Dôležitosť	Kritická
Klasifikácia	TLP WHITE

 

Identifikátor

CCleaner wasted by malware

 

Popis

Spoločnosť Cisco prostredníctvom svojho bezpečnostného centa Talos vydala upozornenie na šírenie malvéru prostredníctvom populárneho nástroja na čistenie registrov CCleaner. Ide o útok, ktorý využíva dôveru zákazníkov k nástroju CCleaner a bol zameraný priamo na spoločnosť, pretože škodlivý kód je distribuovaný prostredníctvom oficiálnej aktualizácie tohto softvéru. Zasiahnutá bola verzia softvéru CCleaner 5.33, vydaná k 15. augustu 2017. Verzia 5.34 z 12. septembra 2017 nie je škodlivým kódom zasiahnutá. V zasiahnutej verzii spočíva podstata útoku v tom, že spolu s oficiálnou distribúciou sa z oficiálneho servera spoločnosti Piriform, ktorá hostuje aktualizácie softvéru CCleaner, stiahla aj iná aplikácia, ktorá zahŕňa škodlivý kód. Command and Control servery sú kontaktované pomocou Domain Generation Algoritm (DGA) a Command and Control (C&C) funkcionalít. Verzia softvéru CCleaner 5.33 už nie je distribuovaná, avšak všetci užívatelia, ktorí mali nainštalovanú verziu 5.33 v minulosti, sú zasiahnutí vyššie spomenutým malvérom, nakoľko nešlo o zraniteľnosť softvéru, ale distribuovanie malvéru prostredníctvom aktualizácie softvéru. Zasiahnutú verziu softvéru distribuovala aj spoločnosť Avast ako súčasť balíku svojho antivírusového softvéru.

 

Dátum prvého zverejnenia varovania

18. 09. 2017

 

Zasiahnuté systémy

CCleaner verzia 5.33

 

Následky

Neoprávnené vykonanie škodlivého kódu

 

Odporúčania

Ak používate softvér CCleaner, odporúčame nasledovné: 1. Skontrolovať verziu tohto softvéru na vašom zariadení. 2. Ak je verzia vášho softvéru 5.33, alebo ste aktualizovali tento softvér na vyššiu verziu a mali ste tak v minulosti aj verziu 5.33, odinštalujte program a vykonajte obnovu celého operačného systému zo zálohy pred dátumom inštalácie verzie softvéru 5.33. 3. Zmeňte si prístupové heslá do citlivých systémov po obnovení operačného systému. 4. Aktualizujte si svoj antivírusový softvér a použite ho na kontrolu operačného systému.

 

Zdroje

http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html http://thehackernews.com/2017/09/ccleaner-hacked-malware.html https://www.bleepingcomputer.com/how-to/security/ccleaner-malware-incident-what-you-need-to-know-and-how-to-remove/ https://blog.malwarebytes.com/security-world/2017/09/infected-ccleaner-downloads-from-official-servers/

« Späť na zoznam