CCleaner가 손상됨 : 더 나은 PC 확인
- 범주: 보안
인기있는 파일 클리너 CCleaner의 제작자 인 Piriform은 2017 년 18 일 월요일 해커가 회사의 컴퓨터 네트워크를 성공적으로 공격했다고 확인했습니다.
해커는 회사 사용자 기반의 최대 3 %가 사용하는 두 가지 버전의 CCleaner를 공격했습니다.
영향을받는 버전은 CCleaner 5.33.6162 및 CCleaner Cloud 1.07.3191입니다. Piriform에 따르면 32 비트 버전의 애플리케이션 만 회사의 자체 인프라를 사용하여 손상되고 배포되었습니다.
회사는 아직 업데이트하지 않은 경우 사용자에게 프로그램 버전을 사용 가능한 최신 릴리스로 업데이트하도록 요청합니다. CCleaner의 최신 릴리스 버전은 작성 당시 버전 5.34입니다.
- CCleaner 5.33.6162는 2017 년 8 월 15 일에 출시되었으며 업데이트 된 비 손상 버전은 2017 년 9 월 12 일에 출시되었습니다.
- CCleaner Cloud 1.07.3191은 2017 년 8 월 24 일에 릴리스되었으며 프로그램의 손상되지 않은 버전은 2017 년 9 월 15 일에 릴리스되었습니다.
Cisco Talos Group의 보안 연구원 공개 성공적인 공급망 공격에 대한 세부 정보. Talos Group은 Piriform의 모회사 인 Avast에 상황을 알 렸습니다.
Talos Group은 합법적 인 CCleaner 다운로드 서버에서 제공 한 CCleaner 5.33 설치 프로그램에서 가져온 회사의 새로운 공격 탐지 도구를 테스트하는 동안 '특정 실행 파일을 식별했습니다'.
다운로드 실행 파일이 유효한 Piriform 서명으로 서명되었습니다. 설치 프로그램에는 '도메인 생성 알고리즘'과 '하드 코딩 된 명령 및 제어'기능을 갖춘 악성 페이로드가 포함되어 있습니다.
Talos 연구원은 악성 페이로드가 2017 년 8 월 15 일 버전 5.33 릴리스와 2017 년 9 월 12 일 버전 5.34 릴리스 사이에 배포되었다고 결론지었습니다.
연구원들은 '외부 공격자가 Piriform의 개발 또는 빌드 환경의 일부를 손상 시켰을 가능성이 있으며, 액세스를 사용하여 악성 코드를 CCleaner 빌드에 삽입했습니다. 연구원이 고려하는 또 다른 옵션은 내부자가 악성 코드를 포함한다는 것입니다.
손상된 버전이 아직 시스템에 없는지 확인하려는 CCleaner 사용자는이를 스캔 할 수 있습니다. 바이러스 총 또는 지금 위협을 탐지하는 유일한 바이러스 백신 소프트웨어 인 ClamAV로 스캔합니다.
무료로 다운로드 할 수 있습니다. ClamAV 이 웹 사이트에서.
악성 페이로드는 레지스트리 키 HKLM SOFTWARE Piriform Agomo :를 생성하고이를 사용하여 다양한 정보를 저장합니다.
Piriform 발행 된 2017 년 9 월 18 일에 성명을 발표했습니다.이 성명에 따르면 민감하지 않은 데이터가 미국에있는 서버로 전송되었을 수 있습니다.
이 손상으로 인해 민감하지 않은 데이터 (컴퓨터 이름, IP 주소, 설치된 소프트웨어 목록, 활성 소프트웨어 목록, 네트워크 어댑터 목록)가 미국의 타사 컴퓨터 서버로 전송 될 수 있습니다. 다른 데이터가 서버로 전송되었다는 표시가 없습니다.
이 회사의 제품 부사장 인 Paul Yung은 출판 회사 블로그에서 공격에 대한 기술적 평가도 제공합니다.
Piriform이 제공하는 유일한 제안은 최신 버전으로 업데이트하는 것입니다.
마무리 단어
CCleaner 및 CCleaner Cloud의 손상된 버전은 거의 한 달 동안 배포되었습니다. 한 달에 2 천만 건 이상의 다운로드와 업데이트를 통해 이로 인해 영향을받은 PC 수가 많습니다.