Hledejte na tadesco.org
Archiv
Nejnovější zprávy
Související zprávy
2,3 milionu uživatelů infikováno malwarem z hacknutého softwaru CCleaneru
Zařízení více než 2.3 milionů uživatelů byla infikována díky hacknuté verzi aplikace CCleaner – aplikace určená k optimalizaci a zvýšení výkonu počítače.
[wp_ad_camp_2]
Uživatelům, kteří si CCleaner stáhli nebo jej aktualizovali v období od 15. 8. do 12. 9. tohoto roku, je nyní doporučováno program co nejdříve smazat nebo aktualizovat.
Thehackernews.com uvádí:
Vědečtí pracovníci bezpečnostní služby společnosti Cisco Talos zjistili, že servery pro stahování, které společnost Avast používala k tomu, aby uživatelům umožnila tuto aplikaci stahovat, byly ohroženy některými neznámými hackery, kteří původní verzi softwaru nahradili tou škodlivou a distribuovali ji milionům uživatelů po dobu přibližně jednoho měsíce.
Tento incident je dalším případem útoku tohoto druhu. Aktualizační servery ukrajinské společnosti MeDoc byly začátkem tohoto roku kompromitovány stejným způsobem, díky čemuž způsobila distribuce jejich ransomwaru Petja celosvětovou katastrofu.
[wp_ad_camp_2]
Avast a Piriform potvrdily, že 32bitová verze systému Windows CCleaner v5.33.6162 a CCleaner Cloud v1.07.3191 byla poškozena malwarem.
Neznámí hackeři navíc podepsali napadený instalační soubor (v5.33) pomocí platného digitálního podpisu přiděleného společnosti Piriform společností Symantec a zneužívali algoritmus generování domén (DGA) tak, aby v případě, že by jejich server spadl, mohlo DGA generovat nové domény k příjmu a odesílání kradených informací.
- Názvu počítače
- Seznamu nainstalovaných programů, včetně aktualizací systému Windows
- Seznamu všech spuštěných procesů
- IP a MAC adres
- Dalších informací, jako například zda je proces spuštěn v adminu a zda se jedná o 64bitový systém
[wp_ad_camp_2]
Jak z počítače odebrat škodlivý software
Podle výzkumníků Talosu si CCleaner (čili Crap Cleaner) každý týden stáhne zhruba 5 milionů lidí, což znamená, že touto škodlivou verzí aplikace mohlo být infikováno více než 20 milionů lidí.
„Dopad tohoto útoku by mohl být vážný, vzhledem k extrémně vysokému počtu možných zasažených systémů. CCleaner tvrdí, že od listopadu 2016 má celosvětově více než 2 miliardy stažení a další uživatelé údajně přibývají rychlostí 5 milionů za týden,“ sdělil Talos.
Společnost Piriform odhaduje, že škodlivou instalací byla zasažena až 3% uživatelů (až 2,27 milionu lidí).
Těmto uživatelům je důrazně doporučováno aktualizovat svůj software CCleaner na verzi 5.34 nebo vyšší, tak mohou zabránit ohrožení svých zařízení. Nejnovější verze je k dispozici ke stažení zde.
[wp_ad_camp_2]
Překlad: raja, Zdroj: 1
Pravidla diskuze
Diskuze je pouze pro registrované čtenáře a je moderovaná. Budou uveřejněny jen takové komentáře, které nejsou urážlivé, vulgární, neobsahují reklamu, neobsahují projevy náboženského fanatismu, návody k násilí, pseudo-ezoterické bludy a jsou k tématu.
Není dovoleno vkládat celé články z jiných webů a strojové překlady z cizích jazyků, stejně tak psát celé věty kapitálkami.
Komentáře není dovoleno využívat jako chat a místo pro osobní spory.
Veškeré odkazy v komentářích musí být uvedeny s krátkým popisem čeho se týkají. Odkazy bez popisu jsou považovány za spam.
Komentáře jsou automaticky posuzovány antispamovým systémem, a pokud jsou zadrženy, musí je posoudit administrátor, což může trvat až 25 hodin. Opětovné odeslání komentáře nebo psaní stížnosti prostřednictvím e-mailu nic neurychlí.
Předem děkujeme za respektování těchto pravidel.
Pecka, zrovna včera mi to Kaspersky nahlásil a vyčistil.. Docela pozdě.. Verzi Ccleanru už mám novou..
Rovněž používám Kasperského antivir. Je to kvalitnější ochrana než NOD 32.