CCleaner: Η προτελευταία έκδοσή του φαίνεται να φέρει malware
Σύμφωνα με τη θυγατρική εταιρία της ομάδας Piriform, Avast, περισσότερα από 130 εκατομμύρια άτομα κάνουν χρήση της εφαρμογής τους, CCleaner, ενώ έχει κατέβει περισσότερες από 2 δισεκατομμύρια φορές. Σε αυτούς λοιπόν απευθύνεται η εταιρία, προειδοποιώντας και ζητώντας την άμεση ενημέρωση της εφαρμογής στην τελευταία έκδοση, αφού οι 5.33.6162 και 1.07.3191 cloud εκδόσεις ενδέχεται να φέρουν malware.
Για κάποια χρονική περίοδο, η νόμιμη, υπογεγραμμένη έκδοση του CCleaner 5.33 που διανέμεται από την Avast, περιείχε προσκολλημένο πάνω της ένα πολλαπλών σταδίων κακόβουλο λογισμικό. -Talos Team.
Τα εύσημα της εύρεσης αυτής πάνε στους ερευνητές του Cisco Talos, αφού ανακάλυψαν πως μόλις ένα μήνα μετά την εξαγορά μεταξύ των δυο εταιριών, hackers είχαν καταφέρει κιόλας να προσπεράσουν τις δικλείδες ασφαλείας τους και να "παραμετροποιήσουν" το πρόγραμμα στα μέτρα τους, εισάγοντας κρυφά κώδικα εντός του. Για την ακρίβεια, στις 13 Σεπτεμβρίου, ο installer του προγράμματος φάνηκε να 'κρούει τον κώδωνα' κινδύνου του συστήματος προστασίας από κακόβουλο λογισμικό που χρησιμοποιούσε το τμήμα της Cisco. Ύστερα από εκτενείς έρευνες, το πρόγραμμα βρέθηκε ένοχο, αποτελώντας φορέα ενός malware εφάμιλλου του NotPetya που είδαμε νωρίτερα μέσα στο έτος. Το κακόβουλο πρόσθετο λογισμικού περιείχε έναν Domain Generation αλγόριθμο, καθώς και δυνατότητες Command and Control, που θα μπορούσαν να χρησιμοποιηθούν με σκοπό την αποστολή κρυπτογραφημένων πληροφοριών πίσω στους servers των δραστών. Σε δεύτερο στάδιο, υπήρχε η ικανότητα κατεβάσματος και εγκατάστασης πρόσθετου λογισμικού μέσω ενός backdoor, η Avast όμως δηλώνει σίγουρη πως: "Δεν ανιχνεύθηκε η εκτέλεση του δεύτερου σταδίου του κακόβουλου λογισμικού, πιστεύουμε ότι η ενεργοποίηση του είναι εξαιρετικά απίθανη".
Σε αυτό το αρχικό στάδιο δεν θέλουμε να μπούμε στη διαδικασία εικασιών σχετικά με το πως κώδικας χωρίς έγκριση βρέθηκε στο CCleaner, από που ενδέχεται να ξεκίνησε η επίθεση, για πόσο καιρό προετοιμαζόταν, καθώς και ποιος μπορεί να κρύβεται από πίσω της. Οι έρευνες συνεχίζονται...
Θα το πω ακόμη μια φορά, θα θέλαμε να ζητήσουμε συγνώμη για όποιου είδους ταλαιπωρία ενδέχεται να δημιούργησε αυτό το περιστατικό στους πελάτες μας. Ακολουθούμε λεπτομερή βήματα εντός της εταιρίας ώστε να μην ξανασυμβεί κάτι αντίστοιχο, διασφαλίζοντας την ασφάλειά σας όσο κάνετε χρήση των προγραμμάτων της Piriform. Οι χρήστες της έκδοσης cloud έχουν λάβει ήδη μια αυτοματοποιημένη ενημέρωση, ενώ για όλους τους άλλους -αν δεν το έχετε κάνει κιόλας-, ενθαρρύνουμε την ενημέρωση της εφαρμογής CCleaner στην έκδοση 5.34. - Paul Yunk, Piriform
Μπορείτε να κατεβάσετε την έκδοση 5.34 από εδώ.
Ακολουθήστε το Unboxholics.com στο Google News για να μαθαίνετε πρώτοι τα τελευταία νέα για τεχνολογία, videogames, ταινίες και σειρές. Ακολουθήστε το Unboxholics.com σε Facebook, Twitter, Instagram, Spotify και TikTok.