CCleaner distribuerade skadlig kod i en månad

CCleaner, en populär del av säkerhetsprogramvara med ett knalligt rent rykte, distribuerade skadlig kod under den bästa delen av en månad. Även om Piriform har avväpnat hotet uppmanas alla som använder den drabbade versionen av CCleaner att uppdatera programvaran så snart som möjligt.

Med tiden blir datorerna igensatta med mycket onödigt skit. Kakor, tillfälliga internetfiler och föråldrade Windows-registerposter Så här återställer du Windows-registret till standard Så här återställer du Windows-registret till standard Om du har skadat Windows-registret, har du förhoppningsvis en säkerhetskopia. Om inte, har du en kort lista över alternativ för att åtgärda problemet. Läs mer, för att bara nämna tre. CCleaner existerar för att städa bort denna skit, med C i namnet står för “Skit”. Tyvärr har CCleaner levererat sin egen form av skit för sent.

Hackers Hack CCleaner

Hackers lyckades lyckas ändra de senaste versionerna av CCleaner och CCleaner Cloud för 32-bitars Windows-system. Enligt Piriform, utvecklaren av CCleaner, menade detta att CCleaner v5.33 och CCleaner Cloud v1.07 innehöll “en tvåstegs bakdörr som kan köra kod som tas emot från en avlägsen IP-adress på berörda system”.

En gång levererad till användarna samlades nyttolasten information om det system som det var närvarande på. Detta inkluderar datorns namn, en lista över installerad programvara, en lista över körprocesser och MAC-adresserna IP- och MAC-adress: Vad är de bra för? IP- och MAC-adress: vad är de bra för? Internet är inte så annorlunda från den vanliga posttjänsten. I stället för en hemadress har vi IP-adresser. Istället för namn har vi MAC-adresser. Tillsammans får de data till din dörr. Här är ... Läs mer av nätverksadaptrar. Denna information kodades och levererades till en extern IP-adress.

Piriform märkte misstänkt aktivitet den 12 september och lanserade omedelbart en undersökning. Den skurkliga servern är nu nere, och andra potentiella servrar är “ut ur attackerens kontroll”. Piriform strävar också efter att flytta alla som använder CCleaner v5.33 till den senaste malwarefria versionen.

Vad som ännu inte är klart är hur den här skurkoden gjorde sin väg till den officiella versionen av CCleaner i första hand. Undersökningen pågår, och Avast, som förvärvade Piriform i juli 2017, lovar att flytta hela produktbyggnadsmiljön till “en mer robust, säker infrastruktur” i framtiden.

Uppdatera CCleaner ASAP

Om det inte är uppenbart, bör du uppdatera CCleaner just nu för att säkerställa att du inte kör den komprometterade versionen. Men bortom det finns det väldigt lite vi bara dödliga kan göra för att skydda mot denna typ av sofistikerad attack Kan Cybersecurity Keep Up? Framtiden för skadlig kod och antivirus kan Cybersecurity hålla upp? Framtiden för Malware och Antivirus Malware utvecklas ständigt, vilket tvingar antivirusutvecklare att behålla takt. Fileless malware är till exempel väsentligen osynlig - så hur kan vi försvara oss mot det? Läs mer . Det är verkligen upp till utvecklarna att se till att deras egna produkter inte ändras.

Har du haft de drabbade versionerna av CCleaner eller CCleaner Cloud installerat på din dator? Har du nu uppdaterat till den senaste versionen? Är du chockad på det lätta med vilka hackare drog av det här? Ändrar det din åsikt om CCleaner, Piriform eller Avast? Kommentarerna är öppna nedanför ...

Bildkredit: Exil på Ontario Street via Flickr

Utforska mer om: CCleaner, Datorsäkerhet, Online-säkerhet, Windows.