Το CCleaner μοίρασε κακόβουλο λογισμικό σε περισσότερους από 2 εκατ. ανθρώπους

Το CCleaner μοίρασε κακόβουλο λογισμικό σε περισσότερους από 2 εκατ. ανθρώπους.

Το software CCleaner αναμφισβήτητα προσφέρει πάρα πολλές λειτουργίες και είναι ιδιαίτερα δημοφιλές στο διαδίκτυο με περισσότερα από δύο δισεκατομμύρια λήψεις, και πρόσφατα παρατηρήθηκε ότι διένειμε κακόβουλα προγράμματα backdoor σε περισσότερα από 2 εκατομμύρια ανυποψίαστα θύματα.

Σύμφωνα με το τμήμα διαδικτυακής ασφάλειας της Cisco που είναι γνωστό ως Talos , ο αντίκτυπος μιας επίθεσης θα μπορούσε να είναι σοβαρός “δεδομένου του εξαιρετικά υψηλού αριθμού των πιθανών συστημάτων που το χρησιμοποιούν και αναπόφευκτα θα επηρεαστούν με αλόγιστες συνέπειες.

Το CCleaner , το οποίο κυκλοφορεί στο εμπόριο ως το “νούμερο ένα εργαλείο για τον καθαρισμό του υπολογιστή σας”, έχει κατορθώσει να πραγματοποιήσει τουλάχιστον 2 δισ. λήψεις έως τον Νοέμβριο του 2016, με ρυθμό αύξησης πέντε εκατομμυρίων επιπλέον χρηστών την εβδομάδα.

Το κρυφό backdoor βρέθηκε στην έκδοση λογισμικού 5.33 και κυκλοφόρησε στις 15 Αυγούστου, δήλωσε ο Talos .

Η μολυσμένη έκδοση χρησιμοποιήθηκε από 2,27 εκατομμύρια ανθρώπους.

Οι ερευνητές από τον Talos δήλωσαν τη Δευτέρα ότι έως τις 12 Σεπτεμβρίου του τρέχοντος έτους, όταν κυκλοφόρησε μια νέα έκδοση, συσκευάστηκε μαζί με ένα κακόβουλο αντίγραφο.

Η ομάδα Τύπου της εταιρείας δήλωσε ότι, εάν μολυνθείτε από αυτόν τον ιό, οι χάκερ θα είχαν τη δυνατότητα να χρησιμοποιήσουν την εκμετάλλευση για να κλέψουν ευαίσθητα δεδομένα ή / και διαπιστευτήρια που θα μπορούσαν να χρησιμοποιηθούν για τραπεζικές συναλλαγές μέσω Διαδικτύου ή άλλες ηλεκτρονικές δραστηριότητες.

“Δεδομένης της ενδεχόμενης ζημίας που μπορεί να προκληθεί από ένα δίκτυο μολυσμένων υπολογιστών, ακόμη και ένα μικρό κλάσμα αυτού του μεγέθους αποφασίσαμε να κινηθούμε γρήγορα”, ανέφεραν ερευνητές του Talos σε μια ανάρτηση στο blog τους, αποκαλύπτοντας ότι ενημέρωσαν επειγόντως το ευρύ κοινό με τα συγκεκριμένα συμπεράσματα στις 13 Σεπτεμβρίου.

Η CCleaner διατηρείται από τη βρετανική εταιρεία Piriform , η οποία αγοράστηκε τον Ιούλιο του τρέχοντος έτους από την εταιρεία ασφάλειας και τεχνολογίας Avast.

Με το κακόβουλο λογισμικό που ενσωματώνονται σε νόμιμα downloads, ο μεγαλύτερος φόβος ήταν ότι η επιδημία θα μπορούσε να έχει παρόμοιες συνέπειες με την επίθεση ransomware «NotPetya».

Κατά τη διάρκεια της εγκατάστασης, η λήψη του CCleaner περιείχε ένα κακόβουλο ωφέλιμο φορτίο που παρουσίαζε έναν Αλγόριθμο Δημιουργίας Τομέα ( DGA ) και μια λειτουργικότητα Command and Control (C2).

Η ομάδα Talos έγραψε σε μια εμπεριστατωμένη έρευνα: «Κατά την εξέταση της σελίδας ιστορικού εκδόσεων στην τοποθεσία λήψης του CCleaner , φαίνεται ότι η σχετική έκδοση (5.33) κυκλοφόρησε στις 15 Αυγούστου 2017. Στις 12 Σεπτεμβρίου 2017 κυκλοφόρησε η έκδοση 5.34″.

Είπε ότι η CCleaner έχει διανείμει το κακόβουλο λογισμικό μεταξύ αυτών των δύο ημερομηνιών.

Η παγιδευμένη έκδοση υπογράφηκε χρησιμοποιώντας ένα έγκυρο πιστοποιητικό ασφαλείας το οποίο εκδόθηκε στην Piriform από τη Symantec, το οποίο οι ερευνητές διαπίστωσαν ότι ήταν έγκυρη έως την 10/10/2018. Οι ειδικοί είπαν ότι αυτό πρέπει τώρα να ανακληθεί.

Ο Talos πρόσθεσε: “Πρόκειται για ένα πρωταρχικό παράδειγμα του βαθμού στον οποίο οι εισβολείς είναι διατεθειμένοι να περάσουν στην προσπάθειά τους να διανέμουν κακόβουλα προγράμματα σε οργανισμούς και άτομα σε όλο τον κόσμο.

“Με την εκμετάλλευση της σχέσης εμπιστοσύνης μεταξύ προμηθευτών λογισμικού και χρηστών του software τους, οι επιτιθέμενοι μπορούν να επωφεληθούν από την εγγενή εμπιστοσύνη των χρηστών στα αρχεία […] που χρησιμοποιούνται για τη διανομή ενημερώσεων”.

Απαντώντας στα συμπεράσματα, ο Paul Yung , αντιπρόεδρος των προϊόντων της Piriform , έγραψε σε μια δημοσίευση στο blog ότι η εταιρεία του λυπάται για το περιστατικό και πως δεν πρόκειται να ξανασυμβεί ποτέ στο μέλλον

Ο ίδιος δήλωσε: “Επιτρέψτε μου να πω ότι η απειλή έχει πλέον επιλυθεί με την έννοια ότι αποκλείσαμε το διακομιστή, άλλοι δυνητικοί εξυπηρετητές είναι εκτός ελέγχου από τον εισβολέα. Μεταφέρουμε όλους τους υπάρχοντες χρήστες του CCleaner v5.33.6162 στην πιο πρόσφατη εκδοχή.

“Σε αυτό το στάδιο, δεν θέλουμε να υποθέσουμε πώς εμφανίστηκε ο μη εξουσιοδοτημένος κώδικας στο λογισμικό CCleaner , από το οποίο προέκυψε η επίθεση, πόσο καιρό προετοιμαζόταν και ποιος ήταν πίσω από αυτό.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Παρακαλώ εισάγετε το σχόλιο σας!
Παρακαλώ εισάγετε το όνομά σας