Berta Sándor

Kártevő került az ismert karbantartó szoftverbe

A programot ismeretlenek helyezték el a CCleanerben.

A Talos internetes biztonsági cég számolt be arról, hogy a Piriform brit fejlesztőcsapat alighanem több héten át a népszerű szoftver olyan verzióját terjesztette, amelybe ismeretlenek kártevők rejtettek el. A Talos úgy vélte, hogy akár több millió ember is érintett lehet, mivel a CCleaner ingyenes kiadása rendkívül népszerű. A Piriform tavaly novemberben jelezte, hogy a programot kétmilliárd alkalommal töltötték le, azóta hetente ötmillióval nő a CCleaner felhasználói tábora.

A kártevőt véletlenül fedezték fel. A Talos fejlesztői egy olyan új szoftvert akartak tesztelni, amely az eddig ismeretlen biztonsági hibákat kutatja fel. Ekkor figyeltek fel a CCleaner 5.33-as változatának telepítőfájljára. Az elvégzett vizsgálat megállapította, hogy a fejlesztőcég letöltőszervere a frissítésekkel együtt egy rejtett kártevőt is eljuttatott a felhasználók számítógépére. A Piriform blogbejegyzésben ismerte el, hogy a probléma a CCleaner 5.33.6162 és a CCleaner Cloud 1.07.3191 verziókat érinti. A két kiadást augusztus 15. és szeptember 12. között terjesztették.

A feltelepített kártevő adatokat gyűjtött az adott számítógépekről, majd azokat titkosította és elküldte egy külső szerverre. Az adatok között voltak a feltelepített Windows operációs rendszerekkel és annak frissítéseivel kapcsolatos információk, továbbá a számítógép neve, a felinstallált alkalmazások és a futó folyamatok listája, valamint a hálózati kártya hardvercíme. Ezután egy további titkosított kártevő is letöltésre került, de azt a bűnözők már nem aktiválták.

A Piriform most a hatóságokkal közösen azt vizsgálja, hogy miként kerülhetett a kártevő a CCleanerbe és kik lehetnek az elkövetők. A támadók szervereit mindenesetre már lekapcsolták, a fertőzött változatokat kicserélték tiszta verziókra, illetve frissítéseket tettek elérhetővé. A Talos szerint az ügy bebizonyította, hogy a bűnözők komoly erőfeszítéseket tesznek azért, hogy a megoldásaikat eljuttassák azokra a rendszerekre, amelyekben a felhasználók fenntartások nélkül megbíznak: a frissítéseket terjesztő szerverekre. Az csupán a véletlennek köszönhető, hogy most a kártevőt felfedezték.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • gosub #4
    Arra jutottam, legegyszerűbb fel se telepíteni. Látványos parasztvakítás.
  • wraithLord #3
    Igazából a rendszer pucoláshoz ott van a Windows alapértelmezett lemezkarbantartója, max. a rendszerleíró adatbázis pucolása miatt jöhet jól ilyesmi. De tényleg, hogy minek kell neki állandóan futnia, az rejtély... Mondjuk nem túl bonyolult kilőni az automatikusan induló programokból.
  • end3 #2
    Attól függ, mit nevezünk trójai programnak. Lényegében a Windows sok alrendszere is ilyen funkciókat tartalmaz. De kivétel nélkül, minden fejlettebb biztonsági program feltelepítés után folyamatosan adatokat gyűjt a gépről és hazaküldi a gazdájának. - De egy "cleaner"-nél semmi sem indokolja, hogy folyamatos futásban ott "csücsüljön" a tálcán. (Végez feladatával és deinstall a legközelebbi alkalomig.)

    (Nem szükséges túl gyakran. - A konfiguráció jelentős változása esetén, vagy vírusfertőzés eltávolítását követően elég ilyet futattni, ha állandó, és stabilan működőképes, - azaz nem "beteg" a rendszer, - akkor évente egyszer is sok lehet. - MS sem "csípi" nagyon a CC-t, support igénybevétele esetén a probléma vázolását követően, az első kérdésük, használ-e CC-t...)
    Utoljára szerkesztette: end3, 2017.09.20. 09:13:46
  • gosub #1
    Jópárszor próbáltam ezt a programot, mikor voltak lassulások vagy más problémák, de a célt nem értem el vele. A vége mindig a rendszer újratelepítés lett. Kitörölje a kest, tempet elég felesleges, hogy mindig ott fusson és csak szaporítja a folyamatokat. Most pl 1 éves a W7 installom és nem ürítettem semmit, mégis jól működik a rendszer. Inkább mag a CCleaner tűnik egyfajta trójainak.