Folositi CCleaner de la AVAST? Faceti bine si curatati-va sistemul ca mai mult ca sigur a fost infectat cu malware!

1

ccleaner

Iată că s-a întâmplat ceea ce mă așteptam de multă vreme să se întâmple: o aplicație extrem de folosită pentru optimizarea/curățarea PC-ului a fost infectată și prin ea malware-ul a ajuns pe PC-urile a milioane de utilizatori. Isprava aparține popularei aplicații CCleaner (Distribuită de AVAST) care a fost infectată direct pe server-ele de distribuție și așa a fost posibil ca mai bine de o lună să servească malware utilizatorilor nebănuitori.

Datorită echipei Cisco Talos azi am aflat că versiunea 5.3 a CCleaner a stat infectată mai bine de o lună și a permis instalarea de malware. CCleaner a fost una dintre cele mai folosite suite de curățare de … malware, a sistemelor Windows, ajungând să aibă peste 2 miliarde de download-uri. Conform informațiilor de până acum, cam 2,27 milioane de utilizatori au fost afectați și potențial infectați cu malware-ul din CCleaner …

Problema este însă mult mai gravă decât infectarea pe serverele Avast – codul malware se găsea în interiorul unui program compilat și semnat digital cu un certificat Piriform, ceea înseamnă fie că certificatul a fost sustras, fie că undeva în procesul de compilare, atacatorii au putut să strecoare bucata de cod modificată să aducă malware-ul. În oricare dintre cele două situații, e foarte grav pentru că folosindu-se de mecanismul de trust din Windows, aplicațiile cu certificat valid au putut fi instalate, teoretic fără verificări suplimentare din partea soluțiilor de securitate.

Malware-ul în cauză transforma sistemul infectat într-un bot gata să acționeze în cadrul unei rețele Command and Control, iar până pe 11 septembrie a stat neidentificat.

La fel ca în cazul Petya, lucrurile avansează rapid și vedem că deja răufăcătorii nu mai încearcă neaparat să spargă sistemele de protecție de pe sistemele utilizatorilor ci încearcă să intre deghizați, folosind drept cai troieni aplicații în care avem încredere.

Ori aici este o problemă majoră, pentru că până acum am fost obișnuiți să avem încredere în tot ceea ce era semnat cu un certificat digital valid. Din păcate, nu mai este de mult cazul, dar mecanisme de protecție sau principii de bune practici nu sunt aplicate la scară mare.

Asta fiind situația, dacă ați folosit CCleaner, puneți mâna și faceți-vă curat pe sisteme – recomandarea mea este o reinstalare de la zero, plus schimbarea parolelor pe toate conturile pe care le folosiți. Mai bine să munciți puțin decât să vă pară rău!

via Cisco Talos

1 COMENTARIU

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here