Ένα software update του γνωστού Windows utility CCleaner, που πλέον ανήκει στην Avast -πρόσφατα εξαγόρασε την εφαρμογή-, περιέχει malware που δίνει απομακρυσμένη πρόσβαση και έλεγχο στα μολυσμένα συστήματα. Η μολυσμένη αναβάθμιση φέρεται να έχει επίσημα υπογεγραμμένο πιστοποιητικό και διανεμήθηκε από τον update server της εφαρμογής.
Η εισαγωγή του malware στο CCleaner έγινε με παραβίαση της "εφοδιαστικής αλυσίδας" της Piriform. Με 2 δισεκατομμύρια downloads, η πιθανή επίπτωση είναι μεγάλη.
In a blog post this morning, Cisco Talos Intelligence's Edmund Brumaghin, Ross Gibb, Warren Mercer, Matthew Molyett, and Craig Williams reported that Talos had detected the malware during beta testing of a new exploit-detection technology. The malware was part of the signed installer for CCleaner v5.3 and included code that called back to a command-and-control server as well as a domain-generation algorithm intended to find a new C&C server if the hard-coded IP address of the primary server was lost. Copies of the malicious software installer were distributed to CCleaner users between August 15 and September 12, 2017, using a valid certificate issued to Piriform Ltd by Symantec.
Talos registered all of the domains associated with the algorithm, which had not been previously configured, to "black hole" the malware and prevent it from reestablishing communications in the future. The hard-coded IP address pointed to a server at the virtual dedicated hosting service ServerCrate, which was taken down after the malware was reported to Avast.
The malware checked to see if it was running with administrative privileges and shut down if it was not. It also went into a timed "sleep" mode if it did not get a response from a secure HTTP request to the primary C&C server. In cases where the samples found by Talos did successfully communicate with the C&C server, they would generate a system profile of the computer they had infected and post it back to the server. They would then retrieve shellcode from the server to execute locally and then clear the code from memory. It's not apparent what type of remote code may have been executed on infected systems.
Πηγή : Arstechnica
Εμφάνιση 1-15 από 81
-
18-09-17, 19:08 Μολυσμένη αναβάθμιση του CCleaner εισάγει malware backdoor σε υπολογιστές Windows #1
Haunted by your grace you know I'm falling
Administrator
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.233
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
18-09-17, 19:09 Απάντηση: Μολυσμένη αναβάθμιση του CCleaner εισάγει malware backdoor σε υπολογιστές Windows #2
Haunted by your grace you know I'm falling
Administrator
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.233
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
AVAST
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
18-09-17, 19:12 Απάντηση: Μολυσμένη αναβάθμιση του CCleaner εισάγει malware backdoor σε υπολογιστές Windows #3
Eminent Member
- Εγγραφή
- 09-09-2006
- Περιοχή
- Αθηνα
- Ηλικία
- 50
- Μηνύματα
- 2.486
- Downloads
- 3
- Uploads
- 0
- Τύπος
- Other / Άλλο
- ISP
- Γείτονας
lol
"If you pay peanuts you get monkeys"
------------------------------------------------------------------------------------
Άλλοι καταλαβαίνουν ότι διαβάζουν και άλλοι διαβάζουν ότι καταλαβαίνουν
------------------------------------------------------------------------------------
Η αλήθεια που δεν σας λένε, i7 2600K vs i7 8700K σημειώσατε Χ
-
18-09-17, 19:22 Απάντηση: Μολυσμένη αναβάθμιση του CCleaner εισάγει malware backdoor σε υπολογιστές Windows #4
Expert Member
- Εγγραφή
- 12-04-2005
- Μηνύματα
- 1.265
- Downloads
- 5
- Uploads
- 0
- Τύπος
- ADSL2+
- Ταχύτητα
- 18000/1024
- ISP
- Forthnet
- DSLAM
- ΟΤΕ - ΒΥΖΑΝΤΙΟ
- Router
- Thomson TG 585v8
- SNR / Attn
- 5,5(dB) / 12,5(dB)
Με την εγγύηση της Avast?
"Είμαι άνθρωπος και έχω αξιοπρέπεια.
Δεν δέχομαι να με διαφεντεύει ένας ξένος γιατί τότε είμαι σκλάβος"
Sami Sharaf (former Egypt Minister)για τη διαχείρηση της διώρυγας του Σουέζ από τους Αγγλους
-
18-09-17, 19:26 Απάντηση: Μολυσμένη αναβάθμιση του CCleaner εισάγει malware backdoor σε υπολογιστές Windows #5
Haunted by your grace you know I'm falling
Administrator
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.233
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
1 μήνα ήταν μολυσμένος ο installer και δεν το είχαν πάρει χαμπάρι.
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
18-09-17, 19:27 Απάντηση: Μολυσμένη αναβάθμιση του CCleaner εισάγει malware backdoor σε υπολογιστές Windows #6
Strange Visitor From Another Planet
- Εγγραφή
- 25-07-2006
- Περιοχή
- Edenoi
- Ηλικία
- 38
- Μηνύματα
- 4.827
- Downloads
- 7
- Uploads
- 0
- Τύπος
- ADSL2+
- Ταχύτητα
- 17104 down / 1022 up
- ISP
- Vodafone
- Router
- TD-W8960N V8
- SNR / Attn
- 5.8(dB) / 21(dB)
- Path Level
- Interleaved
Ωχ, χρησιμοποιώ χρόνια το CCleaner και το έχω μόνιμα εγκατεστημένο στον υπολογιστή μου. Υπάρχει τρόπος να βεβαιωθούμε αν έχουμε κολλήσει τίποτα; Τώρα έχω βάλει το Malwarebytes να κάνει ένα full scan.
My adslgr.com account password is the last 7 digits of π. No hackers so far.
Hello, I'm Death. You may be familiar with my Blue Screen.
-
18-09-17, 19:30 Απάντηση: Μολυσμένη αναβάθμιση του CCleaner εισάγει malware backdoor σε υπολογιστές Windows #7
Eminent Member
- Εγγραφή
- 09-09-2006
- Περιοχή
- Αθηνα
- Ηλικία
- 50
- Μηνύματα
- 2.486
- Downloads
- 3
- Uploads
- 0
- Τύπος
- Other / Άλλο
- ISP
- Γείτονας
Μέχρι στιγμής δοκίμασε αυτό https://www.clamav.net/
Αρχικό μήνυμα από goku
Επίσης έλεγξε την registry αν υπάρχει το : HKLM\SOFTWARE\Piriform\Agomo
Αν ναι μάλλον είσε μολυσμένος."If you pay peanuts you get monkeys"
------------------------------------------------------------------------------------
Άλλοι καταλαβαίνουν ότι διαβάζουν και άλλοι διαβάζουν ότι καταλαβαίνουν
------------------------------------------------------------------------------------
Η αλήθεια που δεν σας λένε, i7 2600K vs i7 8700K σημειώσατε Χ
-
18-09-17, 19:36 Απάντηση: Μολυσμένη αναβάθμιση του CCleaner εισάγει malware backdoor σε υπολογιστές Windows #8
&^%#$@%$ Member
- Εγγραφή
- 06-07-2005
- Περιοχή
- Νέα Υόρκη
- Ηλικία
- 49
- Μηνύματα
- 12.009
- Downloads
- 6
- Uploads
- 2
- Τύπος
- Cable
- Ταχύτητα
- 600 Mbps down/20 Mbps up
- ISP
- Spectrum
Εύγε τα παιδιά.
-
18-09-17, 19:45 Απάντηση: Μολυσμένη αναβάθμιση του CCleaner εισάγει malware backdoor σε υπολογιστές Windows #9
Strange Visitor From Another Planet
- Εγγραφή
- 25-07-2006
- Περιοχή
- Edenoi
- Ηλικία
- 38
- Μηνύματα
- 4.827
- Downloads
- 7
- Uploads
- 0
- Τύπος
- ADSL2+
- Ταχύτητα
- 17104 down / 1022 up
- ISP
- Vodafone
- Router
- TD-W8960N V8
- SNR / Attn
- 5.8(dB) / 21(dB)
- Path Level
- Interleaved
Δεν φαίνεται να το έχω το Agomo στην registry. Θα περιμένω να τελειώσει το Malwarebytes και θα εγκαταστήσω/τρέξω και το clamav. Αρχικό μήνυμα από Mirmidon
My adslgr.com account password is the last 7 digits of π. No hackers so far.
Hello, I'm Death. You may be familiar with my Blue Screen.
-
18-09-17, 19:46 Απάντηση: Μολυσμένη αναβάθμιση του CCleaner εισάγει malware backdoor σε υπολογιστές Windows #10
Advanced Member
- Εγγραφή
- 08-02-2011
- Μηνύματα
- 659
- Downloads
- 4
- Uploads
- 0
- Τύπος
- ADSL2+
- Ταχύτητα
- 24576/1024
- ISP
- ΟΤΕ Conn-x
Οι μολυσμένες ήταν οι CCleaner 5.33 και CCleaner Cloud 1.07.3191.
-
18-09-17, 19:52 Απάντηση: Μολυσμένη αναβάθμιση του CCleaner εισάγει malware backdoor σε υπολογιστές Windows #11
Banned
- Εγγραφή
- 28-01-2010
- Μηνύματα
- 3.529
- Downloads
- 10
- Uploads
- 0
- Τύπος
- VDSL2
- Ταχύτητα
- 54998/5495
- ISP
- Nova
- Router
- ΖΤΕ H288A
οι εκδοσεις Cleaner v5.33.6162 και CCleaner Cloud v1.07.3191 for 32-bit Windows users ηταν μολυσμένες Αρχικό μήνυμα από goku
-
18-09-17, 20:07 Απάντηση: Μολυσμένη αναβάθμιση του CCleaner εισάγει malware backdoor σε υπολογιστές Windows #12
Strange Visitor From Another Planet
- Εγγραφή
- 25-07-2006
- Περιοχή
- Edenoi
- Ηλικία
- 38
- Μηνύματα
- 4.827
- Downloads
- 7
- Uploads
- 0
- Τύπος
- ADSL2+
- Ταχύτητα
- 17104 down / 1022 up
- ISP
- Vodafone
- Router
- TD-W8960N V8
- SNR / Attn
- 5.8(dB) / 21(dB)
- Path Level
- Interleaved
Δεν κοιτούσα ποτέ το νούμερο των εκδόσεων αλλά και να τα κοιτούσα αποκλείεται να θυμόμουν όλα αυτά τα νούμερα από κάθε έκδοση που βγαίνει. Δεν θυμάμαι αν είχα εγκαταστήσει τις συγκεκριμένες εκδόσεις. Αυτή την στιγμή εννοείται ότι έχω την τελευταία έκδοση, αλλά ποιο παλιά δεν θυμάμαι τι είχα εγκαταστήσει. Αρχικό μήνυμα από stamka
My adslgr.com account password is the last 7 digits of π. No hackers so far.
Hello, I'm Death. You may be familiar with my Blue Screen.
-
18-09-17, 20:11 Απάντηση: Μολυσμένη αναβάθμιση του CCleaner εισάγει malware backdoor σε υπολογιστές Windows #13
Banned
- Εγγραφή
- 30-09-2005
- Ηλικία
- 48
- Μηνύματα
- 6.974
- Downloads
- 6
- Uploads
- 0
Στο pc δεν το έχω αλλά το έχω στο κινητό. Ωραία ασφάλεια έχουν. Φεύγει άμεσα...
-
18-09-17, 20:16 Απάντηση: Μολυσμένη αναβάθμιση του CCleaner εισάγει malware backdoor σε υπολογιστές Windows #14
aDSLgr Devotee
- Εγγραφή
- 11-03-2005
- Μηνύματα
- 7.486
- Downloads
- 24
- Uploads
- 0
- Τύπος
- ADSL OTE
- Ταχύτητα
- 24576/1024
- ISP
- OTEnet
- DSLAM
- ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
- Router
- CISCO Systems K9 SMB
Δεν θα μπώ κουβέντα.....
-
18-09-17, 20:22 Re: Απάντηση: Μολυσμένη αναβάθμιση του CCleaner εισάγει malware backdoor σε υπολογιστές Windows #15
31074037
- Εγγραφή
- 23-10-2005
- Περιοχή
- Αμπέλια
- Ηλικία
- 39
- Μηνύματα
- 6.868
- Downloads
- 25
- Uploads
- 0
- Ταχύτητα
- 26mbps+LTE
- ISP
- Home Speed Booster
- DSLAM
- ΟΤΕ - ΒΑΣΙΛΙΚΟ
- Router
- DN9245X6-10
ότι καλό υπάρχει, πάντα θα βρεθεί κάποιος να το καταστρέψει. Αρχικό μήνυμα από nnn
AVAST
Antec P280 | beQuiet S9-700 | Arctic Liquid Freezer II 240 | MSI X470 Gaming Pro Max | R9 5900X | 3600CL16 32GB | RTX3070 | XPG8200Pro | ROG PG258Q
ΠαράθεσηΠαρόμοια Θέματα
-
Το Ευρωκοινοβούλιο προτείνει την υποχρέωση χρήσης end-to-end encryption και την απαγόρευση backdoors σε αυτήν
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 28Τελευταίο Μήνυμα: 22-06-17, 22:55 -
Αυτόματη αναβάθμιση του Chrome από τα 32bit στα 64bit στους συμβατούς υπολογιστές
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 33Τελευταίο Μήνυμα: 10-05-17, 11:51 -
Οι ανοικτές πόρτες δημιουργούν backdoor σε εκατομμύρια Android κινητά
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 1Τελευταίο Μήνυμα: 29-04-17, 21:06 -
Προβληματική αναβάθμιση του Webroot "αχρηστεύει" υπολογιστές με Windows λόγω false positive σε αρχεία συστήματος
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 33Τελευταίο Μήνυμα: 27-04-17, 11:23 -
Backdoor σε 80 μοντέλα δικτυακών καμερών της Sony
Από Simpleton στο φόρουμ ΕιδήσειςΜηνύματα: 8Τελευταίο Μήνυμα: 09-12-16, 05:11
Bookmarks