CCleaner ถูกบุกรุก: ตรวจสอบพีซีของคุณให้ดีขึ้น

• หมวดหมู่: ความปลอดภัย

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

Piriform ผู้ผลิต CCleaner ตัวล้างไฟล์ยอดนิยมยืนยันเมื่อวันจันทร์ที่ 18 ปี 2017 ว่าแฮกเกอร์สามารถโจมตีเครือข่ายคอมพิวเตอร์ของ บริษัท ได้สำเร็จ

แฮกเกอร์ได้บุกรุก CCleaner สองเวอร์ชันในการโจมตีซึ่งถูกใช้โดยฐานผู้ใช้ของ บริษัท ถึง 3%

เวอร์ชันที่ได้รับผลกระทบคือ CCleaner 5.33.6162 และ CCleaner Cloud 1.07.3191 จากข้อมูลของ Piriform มีเพียงแอปพลิเคชันเวอร์ชัน 32 บิตเท่านั้นที่ถูกบุกรุกและแจกจ่ายโดยใช้โครงสร้างพื้นฐานของ บริษัท เอง

บริษัท ขอให้ผู้ใช้อัปเดตเวอร์ชันของโปรแกรมเป็นรุ่นล่าสุดที่มีอยู่หากยังไม่ได้ดำเนินการ CCleaner เวอร์ชันล่าสุดคือเวอร์ชัน 5.34 ในขณะที่เขียน

• CCleaner 5.33.6162 ได้รับการเผยแพร่เมื่อวันที่ 15 สิงหาคม 2017 และเวอร์ชันที่ได้รับการอัปเดตที่ไม่ถูกบุกรุกได้รับการเผยแพร่เมื่อวันที่ 12 กันยายน 2017
• CCleaner Cloud 1.07.3191 เปิดตัวเมื่อวันที่ 24 สิงหาคม 2017 และโปรแกรมเวอร์ชันที่ไม่ถูกบุกรุกในวันที่ 15 กันยายน 2017

นักวิจัยด้านความปลอดภัยของ Talos Group ของ Cisco เปิดเผย รายละเอียดเกี่ยวกับการโจมตีซัพพลายเชนที่ประสบความสำเร็จ Talos Group แจ้ง Avast ซึ่งเป็น บริษัท แม่ของ Piriform เกี่ยวกับสถานการณ์ดังกล่าว

Talos Group 'ระบุปฏิบัติการเฉพาะ' ในระหว่างการทดสอบเครื่องมือตรวจหาช่องโหว่ใหม่ของ บริษัท ซึ่งมาจากโปรแกรมติดตั้ง CCleaner 5.33 ซึ่งส่งมอบโดยเซิร์ฟเวอร์ดาวน์โหลด CCleaner ที่ถูกต้องตามกฎหมาย

ไฟล์ปฏิบัติการดาวน์โหลดได้รับการลงนามด้วยลายเซ็น Piriform ที่ถูกต้อง โปรแกรมติดตั้งมี 'เพย์โหลดที่เป็นอันตรายซึ่งเป็นจุดเด่นของอัลกอริทึมการสร้างโดเมน' รวมทั้งฟังก์ชัน 'คำสั่งและการควบคุมแบบฮาร์ดโค้ด'

นักวิจัยของ Talos สรุปว่า payload ที่เป็นอันตรายได้รับการแจกจ่ายระหว่างการเผยแพร่เวอร์ชัน 5.33 ในวันที่ 15 สิงหาคม 2017 และการเผยแพร่เวอร์ชัน 5.34 ในวันที่ 12 กันยายน 2017

นักวิจัยคิดว่าเป็นไปได้ว่า 'ผู้โจมตีภายนอกบุกรุกส่วนหนึ่ง' ของการพัฒนาหรือสร้างสภาพแวดล้อมของ Piriform และใช้การเข้าถึงเพื่อแทรกมัลแวร์ลงใน CCleaner build อีกทางเลือกหนึ่งที่นักวิจัยพิจารณาคือคนวงในรวมรหัสที่เป็นอันตราย

ผู้ใช้ CCleaner ที่ต้องการตรวจสอบให้แน่ใจว่าเวอร์ชันที่ถูกบุกรุกไม่ได้ยังคงอยู่ในระบบของตนอาจต้องการสแกน VirusTotal หรือสแกนด้วย ClamAV เนื่องจากเป็นซอฟต์แวร์ป้องกันไวรัสเพียงตัวเดียวที่ตรวจจับภัยคุกคามได้ในขณะนี้

คุณสามารถดาวน์โหลดไฟล์ ClamAV จากเว็บไซต์นี้

เพย์โหลดที่เป็นอันตรายจะสร้างคีย์รีจิสทรี HKLM SOFTWARE Piriform Agomo: และใช้เพื่อจัดเก็บข้อมูลต่างๆ

Piriform ออก แถลงการณ์เมื่อวันที่ 18 กันยายน 2017 ตามคำแถลงนั้นข้อมูลที่ไม่ละเอียดอ่อนอาจถูกส่งไปยังเซิร์ฟเวอร์ในสหรัฐอเมริกา

การประนีประนอมอาจทำให้เกิดการส่งข้อมูลที่ไม่ละเอียดอ่อน (ชื่อคอมพิวเตอร์ที่อยู่ IP รายการซอฟต์แวร์ที่ติดตั้งรายการซอฟต์แวร์ที่ใช้งานรายการอะแดปเตอร์เครือข่าย) ไปยังเซิร์ฟเวอร์คอมพิวเตอร์ของบุคคลที่สามในสหรัฐอเมริกา เราไม่มีข้อบ่งชี้ว่ามีการส่งข้อมูลอื่น ๆ ไปยังเซิร์ฟเวอร์

Paul Yung รองประธานฝ่ายผลิตภัณฑ์ของ บริษัท การตีพิมพ์ การประเมินทางเทคนิคของการโจมตีบนบล็อกของ บริษัท ด้วย

คำแนะนำเดียวที่ Piriform มีคือการอัปเดตเป็นเวอร์ชันล่าสุด

ปิดคำ

CCleaner และ CCleaner Cloud เวอร์ชันที่ถูกบุกรุกถูกแจกจ่ายเป็นเวลาเกือบหนึ่งเดือน ด้วยการดาวน์โหลดมากกว่า 20 ล้านครั้งต่อเดือนและการอัปเดตนั่นคือพีซีจำนวนมากที่ได้รับผลกระทบนี้