CCleaner dikompromikan: lebih baik periksa PC Anda

• Kategori: Keamanan

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pilih Sistem Operasi Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pilih Program Proyeksi (Opsional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Jelaskan Masalah Anda

Dapatkan Jawaban

Kirimkan Saya Melalui Email Tunjukkan Di Situs

Piriform, pembuat file cleaner CCleaner yang populer, mengkonfirmasi pada hari Senin 18th, 2017 bahwa peretas berhasil menyerang jaringan komputer perusahaan.

Para peretas mengkompromikan dua versi CCleaner dalam serangan yang telah digunakan hingga 3% dari basis pengguna perusahaan.

Versi yang terpengaruh adalah CCleaner 5.33.6162 dan CCleaner Cloud 1.07.3191. Menurut Piriform, hanya versi 32-bit dari aplikasi yang dikompromikan dan didistribusikan menggunakan infrastruktur perusahaan itu sendiri.

Perusahaan meminta pengguna untuk memperbarui versi program mereka ke rilis terbaru yang tersedia jika itu belum dilakukan. Versi rilis terbaru CCleaner adalah versi 5.34 pada saat penulisan.

• CCleaner 5.33.6162 dirilis pada 15 Agustus 2017, dan versi non-kompromi yang diperbarui dirilis pada 12 September 2017.
• CCleaner Cloud 1.07.3191 dirilis pada 24 Agustus 2017, dan versi program yang tidak dikompromikan pada 15 September 2017.

Peneliti keamanan dari Cisco's Talos Group mengungkapkan detail tentang serangan rantai pasokan yang berhasil. Talos Group memberi tahu Avast, perusahaan induk Piriform, tentang situasi tersebut.

Talos Group 'mengidentifikasi executable tertentu' selama pengujian alat deteksi eksploitasi baru perusahaan yang berasal dari penginstal CCleaner 5.33 yang pada gilirannya dikirimkan oleh server unduhan CCleaner yang sah.

Unduhan yang dapat dieksekusi ditandatangani dengan tanda tangan Piriform yang valid. Penginstal berisi 'muatan berbahaya yang menampilkan Algoritma Pembuatan Domain' serta fungsionalitas 'Perintah dan Kontrol yang di-hardcode'.

Peneliti Talos menyimpulkan bahwa muatan berbahaya didistribusikan antara rilis versi 5.33 pada 15 Agustus 2017 dan rilis versi 5.34 pada 12 September 2017.

Para peneliti berpikir kemungkinan 'penyerang eksternal merusak sebagian' dari pengembangan atau lingkungan pembangunan Piriform, dan menggunakan akses untuk memasukkan malware ke dalam build CCleaner. Pilihan lain yang dipertimbangkan para peneliti adalah bahwa orang dalam memasukkan kode berbahaya.

Pengguna CCleaner yang ingin memastikan bahwa versi yang disusupi tidak masih ada di sistem mereka mungkin ingin memindainya Virustotal , atau pindai dengan ClamAV, karena ini satu-satunya perangkat lunak antivirus yang mendeteksi ancaman saat ini.

Anda dapat mengunduh secara gratis ClamAV dari situs web ini.

Muatan berbahaya membuat kunci Registry HKLM SOFTWARE Piriform Agomo: dan menggunakannya untuk menyimpan berbagai informasi.

Piriform dikabarkan sebuah pernyataan pada tanggal 18 September 2017. Menurut pernyataan tersebut, data non-sensitif mungkin telah dikirim ke server di Amerika Serikat.

Penyusupan dapat menyebabkan transmisi data non-sensitif (nama komputer, alamat IP, daftar perangkat lunak yang diinstal, daftar perangkat lunak aktif, daftar adaptor jaringan) ke server komputer pihak ketiga di AS. Kami tidak memiliki indikasi bahwa data lain telah dikirim ke server.

Paul Yung, Wakil Presiden produk perusahaan, diterbitkan penilaian teknis dari serangan terhadap blog perusahaan juga.

Satu-satunya saran yang dimiliki Piriform adalah memperbarui ke versi terbaru.

Kata Penutup

Versi CCleaner dan CCleaner Cloud yang dikompromikan telah didistribusikan selama hampir sebulan. Dengan lebih dari 20 juta unduhan per bulan, dan pembaruan, itu adalah jumlah PC yang tinggi yang terpengaruh oleh hal ini.