関連記事
Piriform、32ビット版CCleanerのマルウェア感染発表 最新版へ更新呼び掛け
headless曰く、 Piriformは18日、旧バージョンの32ビットWindows版CCleanerおよびCCleaner Cloudがマルウェアに感染していたことを明らかにした(Piriformのアナウンス、Talos Intelligence Group Blog、Ars Technica、BetaNews)。
マルウェアに感染していたのは8月15日に公開された32ビット版CCleaner v5.33.6162と、8月24日に公開された32ビット版CCleaner Cloud v.1.07.3191。CCleanerは9月12日、CCleaner Cloudは9月15日に感染コードを含まないバージョンが公開されている。
マルウェア感染バージョンでは米国に置かれたサードパーティーのサーバーにコンピューター名やIPアドレス、アプリケーション一覧などを送信することが確認されており、このサーバーは米捜査当局との協力により9月15日にシャットダウンされたという。
Piriformを7月に買収した親会社のAvastは、これらのソフトウェアがマルウェアに感染していると9月12日に結論付け、9月12~15日に非感染バージョンを公開するほか、ダウンロードサイトから感染バージョンを削除するなどの対応も行っている。感染バージョンを使用したユーザーは227万人と推計されており、32ビット版CCleanerのユーザーに対してはv5.34へのアップデートを呼び掛けている。CCleaner Cloudは自動更新でv1.07.3214に更新されているとのこと。
マルウェア感染についてAvastでは、洗練された方法が用いられたと述べている。CiscoのTalosチームでは感染バージョンがPiriformの有効なデジタル証明書で署名されていたことなどから、開発/ビルド環境の一部が感染していた可能性のほか、内部の犯行である可能性も指摘している。
スラドのコメントを読む | セキュリティセクション | セキュリティ | ソフトウェア | ワーム
関連ストーリー:
コードを書かずにAndroidをターゲットにしたランサムウェアを作成できるAndroidアプリ 2017年08月28日
Google Playでマルウェアが含まれたアプリが多数見つかる、アプリのアップデート時にマルウェアが組み込まれる仕組み 2017年08月16日
AvastがPiriformを買収 2017年07月22日
Raspberry Piを狙うマルウェアが登場 2017年06月13日
PowerPointのハイパーリンクを悪用し、ホバーするだけでマルウェアをインストールする攻撃 2017年06月12日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク