Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Pozor CCleaner bol napadnuty

Moderátoři: james008, JaRon, Moderátoři

Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Odpovědět
Zpráva
Autor
Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Pozor CCleaner bol napadnuty

#1 Příspěvek od Tatry03 »

Pozor, vsetci co pouzivaju CCleaner by si mali skontrolovat aku verziu tohoto nastroja maju nainstalovanu, doslo k napadnutiu aplikacie malwarom.
„Nedávno jsme zjistili, že starší verze našeho produktu Piriform CCleaner v5.33.6162 a CCleaner Cloud v1.07.3191 byly kompromitovány. Situaci jsme vyřešili rychle a věříme, že nikdo z našich uživatelů nepřišel k úhoně. Tento problém se týkal pouze zákazníků s 32bitovou verzí CCleaner v5.33.6162 a v1.07.3191 CCleaner Cloud. Žádné další produkty Piriform nebo CCleaner nebyly ohroženy. Doporučujeme všem uživatelům 32bitové verze CCleaner v5.33.6162 stáhnout si aktuální verzi v5.34,“
:arrow: https://www.zive.cz/clanky/ccleaner-obs ... fault.aspx
:arrow: https://technet.idnes.cz/kratke-zpravy. ... zpravy_vse
:arrow: http://www.piriform.com/news/release-an ... dows-users

V pripade pochybnosti kontaktujte technicku podporu, pripadne si mozete nechat skontrolovat PC tu na fore v sekcii:
:arrow: https://forum.viry.cz/viewforum.php?f=13
----

Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Re: Pozor CCleaner bol napadnuty

#2 Příspěvek od Tatry03 »

Vyvoj "kauzy" CCleaner nabral novy smer. Utok je sofistikovanejsi ako sa povodne zdalo. Preinstalacia na novu verziu zrejme nestaci.

:arrow: https://www.zive.cz/bleskovky/hacknuty- ... fault.aspx
Pro uživatele, kteří v posledním měsíci instalovali nebo aktualizovali CCleaner na verzi 5.33, je však důležitější důrazné doporučení na obnovu systému ze zálohy. Původně byla jako dostačující řešení uváděna instalace nové čisté verze aplikace. Ta však nemusí odstranit všechny komponenty malwaru, díky nimž se mohou útočníci pokusit o druhou vlnu infikování systému.
:arrow: https://www.root.cz/zpravicky/utok-na-c ... cke-firmy/
Neznámý útočník do kódu umístil backdoor, který po aktivaci odesílal data na řídicí servery a stahoval útočný kód. Ten byl přímo namířený na úzkou skupinu technologických a telekomunikačních firem v Japonsku, Německu, Velké Británii, USA a na Tchaj-wanu. Šlo tedy o cílený útok.
----

petr_2
Návštěvník
Návštěvník
Příspěvky: 66
Registrován: 19 črc 2008 08:39

Re: Pozor CCleaner bol napadnuty

#3 Příspěvek od petr_2 »

Chtěl jsem se zeptat, zda má celá věc nějaký vývoj a zda stále platí, že 64 bitová verze je bezpečná, ccleaner jsem dlouho nepoužíval a aktualizoval jsem až 13. nebo 14. září, tak mám za to, že tak jako tak mě napadené verze minuly. Pak jsem aktualizaci udělal až v pátek 22.9 z verze 5.34.6207

Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Re: Pozor CCleaner bol napadnuty

#4 Příspěvek od Tatry03 »

Urcite to ma vyvoj, len je otazka aky. :-)
Z pohladu beznych uzivatelov sa na to do tyzdna zabudne a ide sa dalej. Z pohladu celkovej bezpecnosti je velky otaznik, ako sa chranit proti softwaru napadnutemu "zvnutra", ktory je navonok legitimny. Z tohoto pohladu je tiez zaujimave, ako sa vynaraju informacie o zneuziti/vyuziti prehliadacov/doplnkov na "tazbu" kryptomien. http://www.dsl.sk/article.php?article=20245, alebo https://www.zive.sk/clanok/127749/prehl ... -mrznutia/
O situacii napoveda za aku dobu bol prienik odhaleny, ako sa postupne vynarali blizsie informacie a ako sa k tomu stavaju rozne subjekty.

Co sa tyka samotneho CCleanera, tak bola vydana aktualizacia so zmenenym digitalnym podpisom v5.35.6210 (20 Sep 2017), zrejme ma zarucovat "novu, bezpecnu" identitu softwaru.
:arrow: http://www.piriform.com/ccleaner/version-history

Poslednym odporucanim, ktore mi je zname je, radsej preinstalovat PC ak sa pouzivala infikovana verzia. Kedze islo zrejme o snahu preniknut do velkych spolocnosti, tak osobne pocitace zrejme neboli velmi zaujimave, ale ktovie. Raz infikovany PC sa da pouzit na cokolvek.
----

Odpovědět