Zamieszczony: śr, 20 Wrz, 2017

Cisco lokalizuje lukę w aplikacji CCleaner zagrażającą milionom użytkowników

logo ciscoCisco Talos, wiodący światowy zespół do spraw cyberbezpieczeństwa poinformował użytkowników prywatnych i biznesowych o incydencie bezpieczeństwa, który może dotyczyć milionów konsumentów na całym świecie.

CO SIĘ WYDARZYŁO

Aplikacja Avast CCleaner została zaatakowana i zarażona złośliwym kodem. Każdy użytkownik, który w okresie od 15 sierpnia do 12 września 2017 pobrał aplikację w wersji 5.33 lub dokonał w tym czasie aktualizacji posiadanej wersji oprogramowania, powinien mieć świadomość, że jego system został zainfekowany.

13 września, Cisco Talos poinformował firmę Avast o zaistniałej sytuacji w celu rozpoczęcia działań naprawczych. Obecnie wersja aplikacji zawierająca malware została usunięta i nie jest dostępna do pobrania. Jednak wielu użytkowników pozostaje zagrożonych, nawet po zaktualizowaniu oprogramowania CCleaner.

WPŁYW NA KONSUMENTÓW

Określany jako „najbardziej popularne na świecie narzędzie do czyszczenia i optymalizacji komputera” Avast CCleaner jest dla klientów zaufaną aplikacją usprawniającą działanie komputerów i smartfonów przez usuwanie zbędnych plików. W listopadzie 2016 r. CCleaner odnotował 2 mld pobrań, a liczba jego użytkowników rosła z prędkością 5 milionów tygodniowo.

Od momentu zainstalowania w aplikacji złośliwego oprogramowania, atakujący uzyskują potencjalny dostęp do komputera i połączonych systemów użytkownika w celu kradzieży poufnych danych osobowych lub poświadczeń, które mogą zostać wykorzystane w płatnościach online lub innych aktywnościach za pośrednictwem sieci.

Podobnie jak w przypadku złośliwego programu Nyetya, zidentyfikowanego w czerwcu b.r., atakujący obrali za cel legalną, cieszącą się zaufaniem użytkowników aplikację, przekształcając ją w malware. W związku z wiarą konsumentów, że dobrze znane i popularne aplikacje są bezpieczne, tego typu ataki często odnoszą zamierzony skutek. Cyberprzestępcy wykorzystują zaufanie użytkowników.

CO DALEJ?

Ze względu na obecność malware, nawet po zaktualizowaniu oprogramowania CCleaner, Cisco Talos zaleca wszystkim użytkownikom wyczyszczenie komputera – usunięcie i reinstalację całej jego zawartości, a także odtworzenie systemu z kopii zapasowych utworzonych przed 15 sierpnia 2017 roku, zanim zostanie zainstalowana bieżąca wersja oprogramowania CCleaner.

Niezwykle istotne jest usunięcie zainfekowanej wersji oprogramowania CCleaner, ponieważ struktura zainstalowanego w niej złośliwego kodu daje możliwość ukrycia się w systemie użytkownika nawet przez rok i sprawdzania, czy dostępne są aktualizacje dla złośliwego oprogramowania.
ŹRÓDŁA

Dodatkowe informacje dotyczące ataku dostępne są na blogu Cisco Talos:  https://blogs.cisco.com/security/talos/ccleanup-a-vast-number-of-machines-at-risk

Dodaj komentarz

XHTML: Możesz używać tych tagów HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Time limit is exhausted. Please reload CAPTCHA.