ハッカーがCCleanerソフトウェアを侵害し、隠しバックドアをインストール

CCleanerには、ユーザーのコンピュータから情報を秘密裏に盗む悪意のあるバックドアが含まれていました

セキュリティ企業Cisco Talosの研究者たちは、アンチウイルス企業Avastによって配布されるシステム最適化ツールCCleanerが、隠しバックドアを通じてユーザーにマルウェアを直接配布するためにハッキングされたと報告しています。このマルウェアは、ハッカーがユーザーのコンピュータやその他の接続されたシステムにアクセスし、個人データや認証情報を盗む可能性を持っています。

CCleanerは、コンピュータから一時的なインターネットファイル（悪意のあるプログラムやコードが存在する傾向がある）や無効なWindowsレジストリエントリをクリーンアップするために使用される人気のユーティリティプログラムです。CCleanerはPiriformによって開発され、最近プラハに本社を置くアンチウイルスメーカーAvastに買収されました。CCleanerは全世界で20億回以上ダウンロードされており、週に500万回もダウンロードされています。

Cisco Talosの研究者によると、CCleanerのv5.33.6162の32ビット版とCCleaner Cloudのv1.07.3191には、2017年8月15日から9月12日の間にインストール中に乗っかるマルチステージのマルウェアペイロードが含まれていました。

「この悪意のあるCCleanerのバージョンが、2017年9月11日にはCCleanerのダウンロードサーバーで直接ホストされていることを確認しました」と研究者たちは書いています。

攻撃を確認したPiriformのポール・ヤングは声明で、「CCleanerバージョン5.33.6162およびCCleaner Cloudバージョン1.07.3191で最近発見されたセキュリティインシデントについて謝罪したいと思います。2017年9月12日に、CCleanerのバージョン5.33.6162およびCCleaner Cloudのバージョン1.07.3191の32ビットWindowsシステム上で、未知のIPアドレスがデータを受信しているという疑わしい活動が確認されました。さらなる分析に基づき、CCleanerの5.33.6162バージョンとCCleaner Cloudの1.07.3191バージョンが公開前に不正に改ざんされていたことが判明しました。」

ただし、CCleanerのMacおよびAndroidバージョンは影響を受けていないようです。

Piriformは、227万人が感染したソフトウェアを使用していると推定し、5,000件のCCleaner Cloudのインストールがそのソフトウェアの悪意のあるアップデートを受け取ったとしています。

「私たちはこれを迅速に解決し、私たちのユーザーに害が及んでいないと信じています」と同社は声明で述べました。

同社はまた、悪意のあるサーバーはダウンしており、他の潜在的なサーバーは攻撃者の制御下にないと付け加えました。

「サプライチェーン攻撃は、標的組織に悪意のあるソフトウェアを配布する非常に効果的な方法です」とCiscoの脅威インテリジェンスグループTalosはハッキングについてのブログで説明しました。

「サプライチェーン攻撃では、攻撃者は製造業者またはサプライヤーと顧客との間の信頼関係に依存しています。この信頼関係は、組織や個人を攻撃するために悪用され、さまざまな理由で行われる可能性があります。」

Talosのブログは、攻撃コードの性質がハッキングが内部の仕事であった可能性を示唆していると指摘しています。ハッカーはCCleanerを作成するために使用されるマシンにアクセスしました。

「現時点では、CCleanerソフトウェアに不正なコードがどのように現れたのか、攻撃がどこから始まったのか、どれくらいの期間準備されていたのか、誰が背後にいたのかを推測したくありません。調査はまだ進行中です」とPiriformのヤングは述べました。

Piriformは、CCleaner v5.33.6162またはCCleaner Cloud v1.07.3191をシステムにインストールしたユーザーに対し、それらを削除し、CCleanerソフトウェアをバージョン5.34以上に更新するようにアドバイスしました。最新バージョンはここからダウンロードできます。

また読む - Windows 10 PCのためのベストレジストリクリーナー

「私たちはこの侵害がどのように発生したのか、誰が行ったのか、なぜそうなったのかを引き続き調査しています」とPiriformは述べました。「私たちは謝罪し、再発防止のために追加の措置を講じています。私たちは米国の法執行機関とその調査に協力しています。