זהירות: האקרים שתלו נוזקה בתוך CCleaner; מיליונים נחשפו אליה

אחת מהתוכנות הפופולאריות בעולם לתחזוקת המחשב נפלה קורבן להאקרים, שהצליחו להדביק בעזרתה מיליוני מחשבים. האם גם המחשב שלכם נדבק? ומה לעשות אם כן

מקור: Piriform

דווקא CCleaner, אחת מהתוכנות הפופולאריות ביותר בעולם לניקוי נוזקות ולתחזוקת המחשב, נפלה קורבן להאקרים שהצליחו להדביק בעזרתה מיליוני משתמשים מסביב לעולם.

לא ברור עדיין כיצד ההאקרים השיגו גישה לתוכנה

חברת התוכנה האנגלית Piriform, שאחראית על מספר תוכנות פופולאריות לתחזוקת ה-PC, הודתה כי נפלה קורבן לפריצה לשרתיה. התוקפים הצליחו להזריק נוזקה לתוך CCleaner (לשעבר Crap Cleaner), התוכנה המובילה של החברה שמנקה את המחשבים מנוזקות, קוקיז ותוכנות פרסום. על פי Talos, חברת אבטחת המידע של Cisco שגילתה את הפריצה, כל מי שהוריד את גרסה 5.33 של התוכנה או עשה שימוש ב-CCleaner Cloud, גרסה 1.07.3191, הודבק בנוזקה.

על פי חוקרי האבטחה, מדובר בנוזקה דו-שלבית, שלאחר ההתקנה מאפשרת למעשה לתוקפים להריץ קוד זדוני משרת מרוחק וכך להשתמש במחשב למשל לצורך כריית ביטקוין, לצורך השתלה של תוכנת כופר או שימוש בתור מחשב ברשת בוט-נט ומתקפת DDoS.

אבל כיצד הגיע הקוד הזדוני לתוך קובץ ההתקנה? כרגע, עד אשר תושלם החקירה הפנימית בחברה, ניתן רק להעריך שמדובר בעבודה פנימית של אחד מהעובדים או העובדים לשעבר או בתוקף שהצליח להניח את ידיו על קוד המקור, להזריק את הקוד הזדוני לתוכו ולהעלות אותו לשרתי החברה.

על פי Piriform, יותר מ-2.27 מיליון משתמשים הורידו את הגרסאות הנגועות והיו חשופים לפגיעה. מדובר במשתמשי התוכנה בפלטפורמת ה-Windows בגרסת 32-ביט. עם זאת, החברה טוענת שהיא הצליחה לנטרל את השרת, ממנו היו אמורות להישלח הפקודות הזדוניות, וכך לנטרל למעשה את האיום. בכל מקרה, אם מותקנת אצלכם CCleaner גרסה 5.33, אתם צריכים לעדכן אותה לגרסה האחרונה בלינק הזה. משתמשי התוכנה בגרסת הענן כבר זכו לעדכון אוטומטי ואינם צריכים לעשות דבר.

Piriform הבריטית נרכשה ביולי השנה על ידי תאגיד אבטחת המידע הצ’כי Avast, כשהסיבה העיקרית לעסקה היא כמובן תוכנת ה-CCleaner, שלה כ-130 מיליון משתמשים.

יניב אביטל

עורך אתר גיקטיים, ובזמנו החופשי גיק, קופירייטר, אבא, חולה על גאדג'טים וקוד, לא בהכרח בסדר הזה

הגב

8 Comments on "זהירות: האקרים שתלו נוזקה בתוך CCleaner; מיליונים נחשפו אליה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
עופר
Guest

מתסכל.
אני מה שנקרא Pro User. אני לא לוחץ על לינקים סתם כך. אני לא מתקין תוכנות שהגיעו מ-Unknown Publisher.

ובכל זאת, את CCleaner בגירסה הנגועה התקנתי.

את CCleaner אני מכיר זמן רב, היא תוכנה אמינה ובחוגים המקצועיים משתמשים בה רבות.

קובץ התקנת CCleaner חתום דיגיטלית. הפריצה נעשתה לשרת ה-build של Piriform כך שהקוד הזדוני הוזרק כחלק מה-build ונחתם ע”י Piriform.

מה אפשר לעשות כנגד מציאות כזו?
כל מנגנון ה-trust נשבר.

אלעד
Guest

תעבור לmacOS. שם סיכויי ההדבקה נמוכים בהרבה מכיוון שהשוק קטן יותר וכמות הנוזקות קטנה באופן משמעותי. ולא צריך תוכנות כמו CCleaner כדי להיפטר מזבל שמשאירות תוכנות כי זה פשוט לא קורה.

123רן
Guest

אוי ואבוי זה נמצא בכל המחשבים שלי

ישראל
Guest

אוי ויי זמיר שלמה…

גוגל
Guest

הפיתרון הראשוני הוא לסרוק כל קובץ תוכנה שמורידים באתר virustotal
לשמור את קבצי ההתקנה ולסרוק אותם פעם בתקופה
ככה צריך לעשות עם כל תוכנה שמורידים- בין אם בחלונות, במק, בלינוקס או אנדרואיד
באייפון כל עוד לא פרוץ אין בכך צורך וגם לא באמת ניתן לסרוק

Oco
Guest

אצלי ה ESET לא הסכים להפעיל. עכשיו אני מבין למה.

מיכאל
Guest

אצלי זה קרה. kaspersky זיהה וניטרל את העניין.

חוקון
Guest

“מדובר במשתמשי התוכנה בפלטפורמת ה-Windows בגרסת 32-ביט”

אז ל87% מהמורידים אין סיבה לדאגה?

wpDiscuz

תגיות לכתבה: