Utilizatorii aplicatiei de securitate Avl, CCleaner pentru Windows, au fost sfatuiti sa-si actualizeze software-ul imediat, dupa ce cercetatorii au descoperit ca hackerii criminali au instalat un backdoor in instrument. Aplicatia contaminata permite descarcarea altor programe malware, fie ca este vorba despre ransomware sau keyloggers, cu temeri care sunt afectate de milioane. Potrivit propriilor cifre ale Avast, 2,27 milioane ruleaza software-ul afectat, desi compania a spus ca utilizatorii nu ar trebui sa intre in panica.
Aplicatia afectata, CCleaner, este un software de intretinere si curatare a fisierelor administrat de o filiala a gigantului antivirus Avast. Are 2 miliarde de descarcari si sustine ca va primi 5 milioane in plus pe saptamana, ceea ce face amenintarea deosebit de severa, au avertizat cercetatorii de la Cisco Talos.
Array
Comparandu-l cu focarul de ransomware NotPetya, care s-a raspandit dupa ce a fost infectata o aplicatie de contabilitate ucraineana, cercetatorii au descoperit amenintarea pe 13 septembrie dupa ce CCleaner 5.33 a facut ca sistemele Talos sa semnaleze activitati daunatoare.
O investigatie ulterioara a constatat ca serverul de descarcare CCleaner gazduia aplicatia backdoored inca din 11 septembrie. Talos a avertizat luni intr-un blog ca versiunea afectata a fost lansata pe 15 august, dar pe 12 septembrie a fost lansata o versiune 5.
Array
34 neafectata. Timp de saptamani, malware-ul s-a raspandit in software-ul de securitate presupus legitim.
Aplicatia CCleaner, conceputa pentru a ajuta utilizatorii sa realizeze o igiena cibernetica buna, a fost ea insasi infectata.
Cisco Talos
Programul malware ar trimite informatii criptate despre computerul infectat – numele computerului, software-ul instalat si procesele care ruleaza – inapoi la serverul hackerilor.
Array
Hackerii au folosit, de asemenea, ceea ce este cunoscut sub numele de algoritm de generare a domeniului (DGA); ori de cate ori serverul escrocilor a cazut, DGA ar putea crea noi domenii pentru a primi si trimite date furate. Utilizarea DGA arata o oarecare sofisticare din partea atacatorilor.
Minimati amenintarea?
Proprietarul CCleaner, Piriform detinut de Avast, a incercat sa usureze ingrijorarile. Paul Yung, vicepresedinte de produs la Piriform, a scris luni intr-o postare: „Pe baza unor analize suplimentare, am constatat ca versiunea 5.
- actrice porno italienne keepamericanjobs.org
- porno story hginfo.org
- porno xl jojoroyale.com
- porno fait maison www.legltd.com
- petite bite porno www.talkcars.com
- bukkake porno nanny-agency.com
- porno pere fulltonestudiotools.com
- filme porno romanesti techcruch.com
- porno plan a 3 reefgreentech.com
- nicki minaj porno owsweather.com
- porno ivoirien designconceptideas.com
- video porno ado www.doverra.com
- porno spy rcontact.encorenv.com
- porno camerounaise www.chinesesupplier.com
- porno sos www.mivos.com
- porno infirmiere verayoung.com
- liza monet porno www.nwtruckcenter.com
- flashing porno ceanderson.com
- porno insolite www.woodstockhobbies.com
- jade laroche porno band123.biz
- bella thorne porno hawkins-web.com
- porno alternatif decoration-interior.com
33.6162 a CCleaner si versiunea 1.07.3191 a CCleaner Cloud au fost modificate ilegal inainte de a fi lansate in public si am inceput un proces de investigatie.
„Amenintarea a fost rezolvata acum in sensul ca serverul necinstit este defect, alte potentiale servere sunt in afara controlului atacatorului.
“Utilizatorii CCleaner Cloud versiunea 1.07.3191 au primit o actualizare automata. Cu alte cuvinte, din cate stim, am reusit sa dezarmam amenintarea inainte ca aceasta sa poata face vreun rau.”
Nu toti sunt convinsi de afirmatiile lui Piriform, achizitionate de Avast in iulie. “Am sentimentul ca il minimizeaza intr-adevar”, a spus Martijn Grooten, editor al publicatiei de securitate Virus Bulletin. Din afirmatia Piriform ca nu avea dovezi ale unor actiuni gresite ale hackerului, Grooten a adaugat: „Pe masura ce citeam blogul Cisco, exista o usa din spate care ar fi putut fi folosita in alte scopuri.
“Acest lucru este destul de sever. Desigur, s-ar putea sa fi furat doar …„ date nesensibile ”… dar ar putea fi util in urmarirea atacurilor tintite impotriva anumitor utilizatori.”
In blogul sau, cercetatorii Talos au concluzionat: „Acesta este un prim exemplu al masurii in care atacatorii sunt dispusi sa treaca prin incercarea lor de a distribui programe malware organizatiilor si persoanelor din intreaga lume. Prin exploatarea relatiei de incredere dintre furnizorii de software si utilizatori din software-ul lor, atacatorii pot beneficia de increderea inerenta a utilizatorilor in fisierele si serverele web utilizate pentru distribuirea actualizarilor. “
Avast CTO: Nu este nevoie sa intrati in panica
Directorul tehnologic Avast, Ondrej Vlcek, a spus ca exista, totusi, putine motive pentru a intra in panica. El a declarat pentru Forbes ca compania si-a folosit instrumentul de securitate Avast pentru a scana masinile pe care a fost instalata aplicatia CCleaner afectata (in 30 la suta din instalarile Avast, CCleaner era si el rezident pe computer). Acest lucru a condus la concluzia ca atacatorii nu au lansat a doua faza a atacului lor pentru a provoca mai mult rau victimelor.
“2,27 milioane este cu siguranta un numar mare, asa ca nu minimizam in niciun fel. Este un incident grav. Dar, pe baza tuturor cunostintelor, nu credem ca exista niciun motiv pentru care utilizatorii sa intre in panica”, a adaugat Vlcek. „Din cate stim, sarcina utila din a doua etapa nu s-a activat niciodata … A fost pregatita pentru ceva mai mare, dar a fost oprita inainte ca atacatorul sa aiba sansa.” El a spus ca Cisco Talos nu a fost primul care a notificat Avast cu privire la probleme, un alt tert fara nume a fost.
Nu este clar doar cine a fost in spatele atacurilor. Yung a spus ca compania nu va specula despre modul in care s-a intamplat atacul sau despre posibilii autori. Deocamdata, orice utilizator in cauza ar trebui sa se indrepte spre site-ul web Piriform pentru a descarca cel mai recent software.








