CCleaner 12 сентября 2017 года!

Программы для всех операционных систем
Ответить
Аватара пользователя
Pensioner
Администратор
Сообщения: 452
Зарегистрирован: 12 сен 2017, 14:40
Откуда: Санкт-Петербург
Контактная информация:

CCleaner 12 сентября 2017 года!

Сообщение Pensioner » 28 сен 2017, 02:06

Изображение

Если вы скачивали программу после 12 сентября 2017 года примерно в течении недели с официального сайта, то проверьте ее на вирусы! Компания Piriform объявила о заражении своей программы для оптимизации работы компьютера CСleaner-вирусом.

В заявлении компании говорится, что утечка данных могла коснуться около 2,27 млн пользователей.

«Мы недавно обнаружили, что более старые версии нашей программы CCleaner 5.33.6162 и CCleaner Cloud 1.07.3191 подверглись хакерской атаке», — говорится в сообщении.


В Piriform отметили, что «быстро разрешили проблему». По предварительным данным компании, никто из пользователей не пострадал.

Материнская компания Piriform, разработчик защитного ПО Avast, обнаружила чужеродный код 12 сентября. В результате взлома на расположенный в США сервер передавались не персональные, но все-таки важные данные: имя компьютера, данные об установленных и активных программах и IP-адрес.

Американские власти заблокировали доступ к серверу 15 сентября по запросу компании. В настоящее время продолжается расследование произошедшего.

CCleaner — бесплатная программа для оптимизации работы операционных систем. Она сканирует файлы на жестком диске компьютера и удаляет неиспользуемые и ненужные данные.


Скачать и перейти на официальный сайт программы Зарегистрируйтесь и увидите ссылку

Аватара пользователя
Nikki
Прохожий
Сообщения: 6
Зарегистрирован: 16 сен 2017, 10:55
Контактная информация:

Re: CCleaner 12 сентября 2017 года!

Сообщение Nikki » 28 сен 2017, 02:12

У меня давно прога стоит я ее не обновлял уже как год ! А пользуюсь ей давно ! :D

Аватара пользователя
Pensioner
Администратор
Сообщения: 452
Зарегистрирован: 12 сен 2017, 14:40
Откуда: Санкт-Петербург
Контактная информация:

Re: CCleaner 12 сентября 2017 года!

Сообщение Pensioner » 28 сен 2017, 20:49

CCleaner Malware заражает крупные компании со вторым бэкдором
 Среда, 20 сентября 2017 года Мохит Кумар

Группа неизвестных хакеров, которые захватили сервер загрузки CCleaner для распространения вредоносной версии популярного программного обеспечения для оптимизации системы, нацелились на не менее 20 крупных международных технологических компаний с полезной нагрузкой второго этапа.
Ранее на этой неделе, когда сообщалось о взломе CCleaner,
исследователи заверили пользователей в том, что во время массового нападения нет вредоносного ПО второго этапа, и затронутые пользователи могут просто обновить свою версию, чтобы избавиться от вредоносного программного обеспечения.

 
Тем не менее, во время анализа сервера команд и управления хакерами (C2), к которому подключены вредоносные версии CCleaner,
исследователи безопасности из Cisco Talos Group обнаружили доказательства второй полезной нагрузки (GeeSetup_x86.dll, легкий бэкдор-модуль), который был доставлен в конкретный список компьютеров на основе локальных доменных имен.
Затронутые технологические фирмы
Согласно предопределенному списку, указанному в конфигурации сервера C2,
атака была разработана для поиска компьютеров в сетях крупных технологических фирм и доставки вторичной полезной нагрузки. Целевые компании включали:
Google
Microsoft
Cisco
Intel
Samsung
Sony
HTC
Linksys
D-Link
Akamai
VMware
В базе данных исследователи нашли список из почти 700,
000 бэкдордированных компьютеров, зараженных вредоносной версией CCleaner, то есть полезной нагрузки первого этапа, и списка из по меньшей мере 20 машин, которые были заражены вторичной полезной нагрузкой, чтобы получить более глубокую опору в этих системах.

 
Хакеры CCleaner специально выбрали эти 20 машин на основе их имени домена, IP-адреса и имени хоста.
Исследователи полагают, что вторичное вредоносное ПО, вероятно, предназначалось для промышленного шпионажа.
Ссылки CCleaner Malware на китайскую группу взлома
По словам исследователей из Касперского, вредоносное ПО CCleaner разделяет некоторый код с инструментами взлома, используемыми сложной китайской взломанной группой под названием Axiom, также известной как APT17, Group 72, ViceDog,
Tailgater Team, Hidden Lynx или AuroraPanda.
«Вредоносная программа, внедренная в #CCleaner, имеет общий код с несколькими инструментами, используемыми одной из групп APT из зонтика APA #Axiom, - написал твитированный директор Глобальной группы исследований и анализа в« Лаборатории Касперского ».
Исследователи Cisco также отмечают, что для временного пояса Китая был установлен один файл конфигурации на сервере злоумышленника, который предполагает, что Китай может стать источником атаки CCleaner. Однако этих доказательств недостаточно для атрибуции.
Исследователи Cisco Talos также заявили, что они уже уведомили затронутые технические компании о возможном нарушении.
Удаление вредоносной версии CCleaner не поможет
Просто удалить программное обеспечение Avast с зараженных компьютеров будет недостаточно, чтобы избавиться от полезной нагрузки вредоносного ПО CCleaner второго уровня из своей сети,
с активным сервером C2 нападавших.
Таким образом, пострадавшим компаниям, имеющим компьютеры, зараженные вредоносной версией CCleaner, настоятельно рекомендуется полностью восстановить свои системы из резервных версий до установки испорченной программы безопасности.
«Эти результаты также подтверждают и подтверждают нашу предыдущую рекомендацию о том, что те, на кого влияет эта атака цепочки поставок, не должны просто удалять уязвимую версию CCleaner или обновлять ее до последней версии,
но должны восстанавливаться из резервных копий или повторных систем, чтобы гарантировать, что они полностью удаляют не только черную версию CCleaner, но и любые другие вредоносные программы, которые могут быть резидентами в системе », - говорят исследователи.
Для тех, кто не знает, 32-разрядную версию Windows CCleaner v5.33.6162 и CCleaner Cloud v1.07.
3191 пострадали от вредоносного ПО, а затронутые пользователи должны обновить программное обеспечение до версии 5.34 или выше.

Зарегистрируйтесь и увидите ссылку

Ответить

Вернуться в «Программы»