CCleaner התפשר: לבדוק טוב יותר את המחשב האישי שלך

• קטגוריה: בִּטָחוֹן

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

פיריפור, יצרני מנקה הקבצים הפופולרי CCleaner, אישרו ביום שני ה- 18, 2017 כי האקרים הצליחו לתקוף את רשת המחשבים של החברה בהצלחה.

ההאקרים התפשרו על שתי גרסאות של ה- CCleaner בהתקפה שהשתמשו בהן עד 3% מבסיס המשתמש של החברה.

הגרסאות המושפעות הן CCleaner 5.33.6162 ו- CCleaner Cloud 1.07.3191. לפי פירפורם, רק גרסאות 32 הסיביות של היישומים נפגעו והופצו באמצעות התשתית של החברה עצמה.

החברה מבקשת מהמשתמשים לעדכן את גרסת התוכנית שלהם למהדורה האחרונה הזמינה אם זה לא נעשה כבר. גרסת הגרסא האחרונה של CCleaner היא גרסה 5.34 בזמן הכתיבה.

• CCleaner 5.33.6162 שוחרר ב- 15 באוגוסט 2017, וגרסה מעודכנת ללא פשרות שוחררה ב- 12 בספטמבר 2017.
• CCleaner Cloud 1.07.3191 שוחרר ב- 24 באוגוסט, 2017, וגרסה לא מתפשרת של התוכנית ב- 15 בספטמבר 2017.

חוקרי אבטחה מקבוצת Talos של סיסקו גילה פרטים על מתקפת שרשרת האספקה ​​המוצלחת. קבוצת טלוס הודיעה לאווסט, חברת האם של פיריפור, על המצב.

קבוצת טלוס 'זיהתה הפעלה ספציפית' במהלך בדיקות של כלי איתור הניצול החדש של החברה שהגיע מתקין CCleaner 5.33 אשר בתורו נמסר על ידי שרתי הורדות CCleaner לגיטימיים.

ההפעלה להורדה נחתמה בחתימה חוקית של Piriform. המתקין הכיל 'עומס מטען זדוני שהציג אלגוריתם של יצירת דומיינים' וכן פונקציונליות של 'פיקוד ובקרה קשה'.

חוקרי Talos הגיעו למסקנה כי העומס הזדוני הופץ בין שחרור גרסת 5.33 ב- 15 באוגוסט 2017 לשחרור גרסת 5.34 ב- 12 בספטמבר 2017.

החוקרים חושבים שסביר להניח ש'תוקף חיצוני התפשר על חלק 'מסביבת הפיתוח או הבנייה של פיריפור, והשתמש בגישה כדי להכניס את התוכנה הזדונית לבניית CCleaner. אפשרות נוספת שנחשבת על ידי החוקרים היא כי מבפנים כלל את הקוד הזדוני.

משתמשי CCleaner שרוצים לוודא שהגרסה שנפרשה עדיין לא נמצאת במערכת שלהם עשויים לרצות לסרוק אותה הלאה וירוסטוטלי , או סרוק אותו באמצעות ClamAV, מכיוון שהיא תוכנת האנטי-וירוס היחידה שמאתרת את האיום ברגע זה.

אתה יכול להוריד בחינם ClamAV מאתר זה.

העומס הזדוני יוצר את מפתח הרישום HKLM SOFTWARE Piriform Agomo: והשתמש בו לאחסון מידע שונה.

פיריפור הפיקו הצהרה ב- 18 בספטמבר 2017. על פי הצהרה זו, נתונים שאינם רגישים אולי הועברו לשרת בארצות הברית של אמריקה.

הפשרה עלולה לגרום להעברת נתונים לא רגישים (שם מחשב, כתובת IP, רשימת תוכנות מותקנות, רשימת תוכנות פעילות, רשימת מתאמי רשת) לשרת מחשבים של צד שלישי בארצות הברית. אין לנו אינדיקציות לכך שנשאר נתונים אחרים לשרת.

פול יונג, סמנכ'ל המוצרים של החברה, יצא לאור הערכה טכנית של התקיפה גם בבלוג החברה.

ההצעה היחידה שיש לפיריפור היא לעדכן לגירסה העדכנית ביותר.

מילות סגירה

הגרסאות המסוכנות של CCleaner ו- CCleaner Cloud הופצו במשך כמעט חודש. עם מעל 20 מיליון הורדות בחודש, והעדכונים, זהו מספר גבוה של מחשבים אישיים שהושפעו מכך.