CCleaner, ein beliebtes Stück Sicherheitssoftware mit einem blitzsauberen Ruf, verteilte den größten Teil des Monats Malware. Obwohl Piriform die Bedrohung entwaffnet hat, wird jeder, der die betroffene Version von CCleaner verwendet, dazu aufgefordert, die Software so bald wie möglich zu aktualisieren.
Im Laufe der Zeit werden Computer mit viel unnötigem Mist verstopft. Cookies, temporäre Internetdateien und veraltete Windows Registry-Einträge Zurücksetzen der Windows-Registrierung auf die Standardeinstellungen Zurücksetzen der Windows-Registrierung auf die Standardeinstellungen Wenn Sie die Windows-Registrierung durcheinander gebracht haben, haben Sie hoffentlich eine Sicherungskopie. Wenn nicht, haben Sie eine kurze Liste von Optionen, um das Problem zu beheben. Lesen Sie mehr, um nur drei zu nennen. CCleaner existiert, um diesen Müll wegzuräumen, wobei das C im Namen für "Crap" steht. Leider hat CCleaner in letzter Zeit seine eigene Form von Mist geliefert.
Hacker Hacker CCleaner
Hacker haben es erfolgreich geschafft, die neuesten Versionen von CCleaner und CCleaner Cloud für 32-Bit-Windows-Systeme zu modifizieren. Laut Piriform, dem Entwickler von CCleaner, bedeutete dies, dass CCleaner v5.33 und CCleaner Cloud v1.07 "eine zweistufige Hintertür enthielten, die Code ausführen konnte, der von einer Remote-IP-Adresse auf betroffenen Systemen empfangen wurde".
Nach der Übermittlung an die Benutzer sammelte die Nutzinformation Informationen über das System, auf dem sie vorhanden war. Dazu gehören der Name des Computers, eine Liste der installierten Software, eine Liste der laufenden Prozesse und die MAC-Adressen IP-Adresse und MAC-Adresse: Wofür sind sie geeignet? IP- und MAC-Adresse: Wofür sind sie gut? Das Internet unterscheidet sich nicht so sehr von der normalen Post. Anstelle einer Privatadresse haben wir IP-Adressen. Anstelle von Namen haben wir MAC-Adressen. Zusammen bringen sie die Daten zu Ihrer Tür. Hier ist ... Lesen Sie mehr von Netzwerkadaptern. Diese Information wurde codiert und an eine externe IP-Adresse übermittelt.
Piriform bemerkte am 12. September verdächtige Aktivitäten und leitete sofort eine Untersuchung ein. Der Rogue-Server ist nun nicht mehr erreichbar und andere potentielle Server sind "außerhalb der Kontrolle des Angreifers". Piriform ist auch bestrebt, alle, die CCleaner v5.33 benutzen, auf die neueste Malware-freie Version zu verschieben.
Was noch nicht klar ist, ist, wie dieser Schurkencode überhaupt in die offizielle Version von CCleaner eingedrungen ist. Die Untersuchung ist im Gange, und Avast, die Piriform im Juli 2017 übernommen hat, verspricht, die gesamte Produktentwicklungsumgebung in Zukunft zu einer "robusteren und sichereren Infrastruktur" zu machen.
Aktualisieren Sie CCleaner so schnell wie möglich
Falls es nicht offensichtlich ist, sollten Sie CCleaner sofort aktualisieren, um sicherzustellen, dass Sie die kompromittierte Version nicht ausführen. Aber darüber hinaus gibt es sehr wenig, was wir Sterblichen tun können, um sich gegen diese Art von raffiniertem Angriff zu schützen. Cyber-Sicherheit aufrecht erhalten? Die Zukunft von Malware und Virenschutz Kann die Cybersicherheit Schritt halten? Die Zukunft von Malware und Antiviren-Malware entwickelt sich ständig weiter und zwingt Antivirus-Entwickler dazu, Schritt zu halten. Dateilose Malware zum Beispiel ist im Wesentlichen unsichtbar - wie können wir uns dagegen wehren? Weiterlesen . Es liegt wirklich an den Entwicklern, sicherzustellen, dass ihre eigenen Produkte nicht modifiziert werden.
Hatten Sie die betroffenen Versionen von CCleaner oder CCleaner Cloud auf Ihrem Computer installiert? Hast du jetzt auf die neueste Version aktualisiert? Sind Sie schockiert über die Leichtigkeit, mit der Hacker das durchsetzten? Ändert sich Ihre Meinung zu CCleaner, Piriform oder Avast? Die Kommentare sind unten offen ...
Bildkredit: Exil auf Ontario Street über Flickr