CCleaner opět cílem útoku snažícího se do této aplikace vsunout malware.

CCleaner opět cílem útoku snažícího se do této aplikace vsunout malware. Oznámil to Avast a jde o stejný model jako v roce 2017 kdy se útočníkům podařilo CCleaner nakazit malware Floxif. Důležitá je i cesta jak se útočníci opět dostali dovnitř – přes kompromitované přihlašovací údaje pro VPN, které nebyly chráněné dvoufaktorem. V sítích Avastu se tak pohybovali od května až do září. Viz Avast fights off cyber-espionage attempt, Abiss

TIP: Jaké pomůcky na vyčištění Windows? A hlavně, co si pořídit místo CCleaner?

2019-10-25 12_32_12-Window.png

ASUS servery hacknuty. Přes aktualizační službu šlo malware až k půl milionů zákazníků. Cílem ale bylo pouze 600 počítačů.

ASUS servery hacknuty. Přes aktualizační službu šlo malware až k půl milionů zákazníků. Štěstí může být to, že málokdo z vlastníků hardware této značky onen aktualizační program vůbec spouští. Backdoor tak ASUS na zákazníky šířil minimálně pět měsíců z loňského roku. Zajímavější je, že útočníci cílili pouze na 600 strojů podle MAC adres – na ty potom z ovládacího centra dorazil další malware. Ještě zajímavější je i to, že nakažený CCleaner měl jeden z hlavních cílů byly právě systémy ASUSu. Viz Hackers Hijacked ASUS Software Updates to Install Backdoors on Thousands of Computers a Shadow Hammer: Malicious updates for ASUS laptops

2019-03-25 14_38_54-ASUS Česká republika.png

Avast stáhl poslední verzi CCleaner po vlně nevole nad změnami ohledně soukromí.

Avast stáhl poslední verzi CCleaner po vlně nevole nad změnami ohledně soukromí. Ty přinesly nepřetržité aktivní šmírování a nemožnost aplikaci ukončit. Viz Changes in v5.45 and your feedback. Dost zajímavé čtení ukazující, že od doby co CCleaner (Piriform) koupil Avast je z CCleaneru software, které byste si za žádných okolností do počítače pouštět neměli. A viz též Avast pulls the latest version of CCleaner following privacy controversy

2018-08-05 19_04_52-Changes in v5.45 and your feedback - Page 2 - CCleaner Discussion - Piriform Com.png

Infikovaný CCleaner prý nakazil 40 počítačů. Čím? To se prý pořád ještě zjišťuje.

Infikovaný CCleaner prý nakazil 40 počítačů. Čím? To se prý pořád ještě zjišťuje. Zajímavé na tom je, že nakažené jsou velké technologické firmy. A také to, že 40 nakažených z 2.27 milionu stažení je zvláštní jev. Napovídající, že nejspíš někdo neuvěřitelně dobře cílil. Nebo, což je taky možné, někdo vrtí psem. Viz CCleaner backdoor infecting millions delivered mystery payload to 40 PCs

2017-10-01 13_06_40-CCleaner backdoor infecting millions delivered mystery payload to 40 PCs _ Ars T.png

Jak poznat, že jste si pořídili CCleaner nakažený malware?

Špatná zpráva, pokud jste se stali obětí malware infikovaným CClenaer. Cisco v CCleaner Command and Control Causes Concern upozrňuje na další nebezpečí, které se mezitím podařilo objevit. Podstatnější ale je, že v druhé části článku ukazuje jak můžete ověřit, jestli nemáte v systému malware, které tam CCleaner přinesl. Trojan, který můžete v počítači mít, může být v některém z následujících klíču v registru:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\001
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\004

Přítomnost se také může projevit existenci GeeSetup_x86.dll, EFACli64.dll, TSMSISrv.dll souborů.

image8.png

Hackeři napadli Piriform a skoro měsíc se CCleaner šířil včetně škodlivých přídavků

Hackeři napadli Piriform a skoro měsíc se CCleaner šířil včetně škodlivých přídavků. Viz Alert over booby-trapped security software a pokud jste si CCleaner stahovali (a používali) někdy mezi srpnem a 12. zářím (týká se pouze CCleaner 32 bitové verze s číslem 5.33.6162 a CCleaner Cloud 1.07.3191), tak se vám do počítače dostalo v zásadě malware. Piriform (patří Avastu mimochodem) tvrdí, že kompromitovanou verzi odstranil ještě než stihla napáchat škody, ale znáte jak to v takovýchto případech s podobnými ujišťováními je. Zejména pokud důvod je, že „málo lidí si CCleaner automaticky aktualizuje“. Podrobnosti viz též CCleanup: A Vast Number of Machines at Risk kde to na až tak „bezvýznamnou“ záležitost rozhodně nevypadá.

ccleaaner-image7.png