2.27 מיליון משתמשים התקינו גרסה שנפרצה של CCleaner. האם את \ ה אחד מהם?

MiscellaneaDec 20, 2021
click fraud protection

פריצת CCleaner השפיעה על מיליוני מחשבים ברחבי העולם

וירוס CCleaner 5.33

CCleaner מאת Piriform היא תוכנת אופטימיזציה למחשבים בעלי דירוג גבוה ביותר שאמון על מיליארדי (לא מיליוני!) משתמשים ברחבי העולם. זהו כלי לגיטימי לחלוטין לתחזוקת מערכת עם מוניטין ללא רבב. למרבה הצער, החברה חוותה לאחרונה משהו מאוד לא נעים ומה שמכונה בציבור "התקפת שרשרת האספקה".

נראה שהאקרים פשרו את שרתי החברה כדי להחדיר תוכנות זדוניות לגרסה הלגיטימית של המחשב האישי כלי אופטימיזציה, שהנחית בהצלחה את הרכיב הזדוני על יותר מ-2.27 מיליון מחשבים עוֹלָמִי.

ב-18 בספטמבר 2017, פול יונג, סגן נשיא Piriform, הכריז על הפריצה בפוסט מטריד בבלוג. הסמנכ"ל התנצל והצהיר שהאקרים הצליחו להתפשר על CCleaner 5.33.6162 ו-CCleaner Cloud גרסה 1.07.3191. נראה כי גרסאות אלו שונו באופן בלתי חוקי כדי להגדיר דלתות אחוריות במחשבי המשתמשים.

החברה נקטה בפעולות כדי להוריד את השרת שתקשר עם הדלת האחורית. נראה שהתוכנה הזדונית שהוזרקה לתוכנת האופטימיזציה של המחשב (הידועה בשם Nyetya או Floxif Trojan) עלולה להעביר את שם המחשב, רשימה של תוכנות מותקנות או עדכוני Windows, תהליכים רצים, כתובות MAC של שלושת מתאמי הרשת הראשונים ועוד יותר נתונים על המחשב לשלט שרת.

תוכנה זדונית אוספת נתונים ממערכות שנפרצו

בהתחלה, מומחים גילו רק את מטען השלב הראשון. לפי אנליסטים, וירוס CCleaner 5.33 היה מסוגל להעביר מספר סוגי נתונים למסד הנתונים שלו, כולל כתובות ה-IP של הקורבנות, זמן מקוון, שמות מארחים, שמות מתחם, רשימות של תהליכים פעילים, תוכניות מותקנות ו אפילו יותר. לדברי מומחים מקבוצת המודיעין Talos, "המידע הזה יהיה כל מה שתוקף יצטרך כדי להשיק מטען בשלב מאוחר יותר".

עם זאת, מעט מאוחר יותר חשפו אנליסטים של תוכנות זדוניות וירוס CCleanerפונקציונליות להורדת מטען השלב השני.

נראה כי המטען השני מכוון רק לחברות טכנולוגיה ענקיות. כדי לזהות את היעדים, התוכנה הזדונית משתמשת ברשימת דומיינים, כגון:

  • Htcgroup.corp;
  • Am.sony.com;
  • Cisco.com;
  • Linksys;
  • Test.com;
  • Dlink.com;
  • Ntdev.corp.microsoft.com.

זכור שזו רשימה מקוצרת של דומיינים. לאחר גישה למסד הנתונים Command & Control, חוקרים גילו לפחות 700,000 מחשבים שהגיבו לשרת ויותר מ-20 מכונות שנגועות בתוכנה זדונית בשלב השני. מטען השלב השני נועד לאפשר להאקרים לקבל דריסת רגל עמוקה יותר במערכות של חברות טכנולוגיה.

הסר תוכנות זדוניות של CCleaner והגן על הפרטיות שלך

לפי Piriform, האקרים הצליחו לשנות את גרסת CCleaner 5.33 לפני שהושקה. גרסת 5.33 שוחררה ב-15 באוגוסט 2017, כלומר עבריינים החלו להדביק מערכות באותו יום. לפי הדיווחים, ההפצה הופסקה רק ב-15 בספטמבר.

למרות שכמה מומחים ממליצים לעדכן את CCleaner לגרסת 5.34, אנו חוששים שאולי זה לא יספיק כדי לשרש את הדלת האחורית מהמערכת שלך. מומחי 2-תוכנות ריגול ממליצים לשחזר את המחשב שלך למצב שלפני 15 באוגוסט ולהפעיל תוכנית נגד תוכנות זדוניות. כמו כן, כדי להגן על החשבונות שלך, אנו ממליצים לשנות את כל הסיסמאות שלך באמצעות מכשיר בטוח (כגון הטלפון שלך או מחשב אחר).