CCleaner, et populært stykke sikkerhedssoftware med et knirkende rent ry, distribuerede malware i den bedste del af en måned. Selv om Piriform har afvæbnet truslen, opfordres alle, der bruger den berørte version af CCleaner, til at opdatere softwaren så hurtigt som muligt.
Over tid bliver computere tilstoppede med masser af unødvendig lort. Cookies, midlertidige internetfiler og forældede Windows-registreringsdatabaser. Sådan nulstilles Windows-registreringsdatabasen til standard Sådan nulstilles Windows-registreringsdatabasen til standard Hvis du har slået fejl i Windows-registreringsdatabasen, forhåbentlig har du en sikkerhedskopi. Hvis ikke, har du en kort liste over muligheder for at løse problemet. Læs mere for blot at nævne tre. CCleaner eksisterer for at rense denne crap væk, med C i navnet står for "Crap". Desværre har CCleaner leveret sin egen form for krop af sent.
Hackers Hack CCleaner
Hackere formået at ændre de seneste versioner af CCleaner og CCleaner Cloud til 32-bit Windows-systemer. Ifølge Piriform, udvikleren af CCleaner, betød dette, at CCleaner v5.33 og CCleaner Cloud v1.07 indeholdt "en to-trins bagdør, der kunne køre kode modtaget fra en fjern IP-adresse på berørte systemer".
Når de først blev leveret til brugerne, indsamlede nyttelasten oplysninger om det system, den var til stede på. Dette omfatter navnet på computeren, en liste over installeret software, en liste over kørende processer og MAC-adresserne IP og MAC-adresse: Hvad er de gode til? IP og MAC-adresse: Hvad er de gode til? Internettet er ikke så forskelligt fra det faste postvæsen. I stedet for en hjemmeadresse har vi IP-adresser. I stedet for navne har vi MAC-adresser. Sammen får de data til din dør. Her er ... Læs mere af netværksadaptere. Disse oplysninger blev kodet og leveret til en ekstern IP-adresse.
Piriform bemærkede mistænkelig aktivitet den 12. september og lancerede straks en undersøgelse. Den rogue server er nu nede, og andre potentielle servere er "ude af kontrol af angriberen". Piriform forsøger også at flytte alle brugere ved hjælp af CCleaner v5.33 til den nyeste malware-fri version.
Hvad der endnu ikke er klart, er, hvordan denne rogue kode kom i den officielle version af CCleaner i første omgang. Undersøgelsen pågår, og Avast, der overtog Piriform i juli 2017, lovede at flytte hele produktbyggemiljøet til "en mere robust og sikker infrastruktur" i fremtiden.
Opdater CCleaner ASAP
Hvis det ikke er indlysende, skal du opdatere CCleaner lige nu for at sikre, at du ikke kører den kompromitterede version. Men ud over det er der meget lidt, vi bare dødelige kan gøre for at beskytte mod denne slags sofistikeret angreb Kan Cybersecurity holde op? Fremtiden for malware og antivirus kan cybersikkerhed holde op? Fremtiden for Malware og Antivirus Malware udvikler sig konstant, hvilket tvinger antivirusudviklere til at opretholde tempoet. Fileless malware, for eksempel, er i det væsentlige usynlig - så hvordan kan vi forsvare imod det? Læs mere . Det er virkelig op til udviklerne at sikre, at deres egne produkter ikke ændres.
Har du haft de berørte versioner af CCleaner eller CCleaner Cloud installeret på din computer? Har du nu opdateret til den nyeste version? Er du chokeret over den lethed, hvormed hackere trak det af? Er det din mening om CCleaner, Piriform eller Avast? Kommentarerne er åbne nedenfor ...
Billedkredit: Eksil på Ontario Street via Flickr