CCleaner가 사용자 데이터를 훔치는 악성코드를 주입하는 것으로 밝혀짐

CCleaner는 PC와 스마트폰에 쌓이는 임시 파일 및 기타 쓰레기 파일을 제거하는 데 가장 인기 있는 도구 중 하나라고 할 수 있습니다. CCleaner는 쿠키를 제거하고 정리를 수행하기 위해 수백만 명의 인터넷 사용자(저를 포함하여)에 의해 사용됩니다. 그러나 깔끔한 인터페이스와 강력한 기능 외에도 CCleaner는 어두운 면도 가지고 있는 것으로 보입니다.

대부분의 사람들은 PC 성능을 향상시키기 위해 CCleaner를 주기적으로 사용하지만, 최근 사건에서 CCleaner는 시스템에 악성코드를 주입한 혐의를 받고 있습니다. 이 도구는 사용자가 결국 악성 백도어를 열게 되는 디지털 서명된 버전의 소프트웨어로 업데이트된 “보안 사고”의 일부였습니다.

보안 알림은 CCleaner v5.33.6162와 CCleaner Cloud v1.07.3191이 모두 손상되었다고 추가로 알렸습니다. 일단 오프로드되면, 악성코드는 사용자가 관리자 권한을 가지고 있는지 확인하기 전에 5분 동안 대기합니다. 다음 단계에서 악성코드는 설치된 소프트웨어 목록, Windows 업데이트, 네트워크 어댑터의 MAC 주소 및 기타 관련 고유 기계 식별자를 포함하여 컴퓨터에서 정보를 훔쳤습니다. 이 모든 데이터는 미국 기반 서버로 전송되었습니다.

이 문제는 Cisco Talos의 연구자들에 의해 처음 발견되었으며, CCleaner v5.3의 설치 프로그램이 범인으로 지목되었습니다. 그러나 대부분의 다른 설치 프로그램 손상과는 달리, 이 설치 프로그램은 Piriform에 의해 서명된 유효한 디지털 인증서가 포함되어 있었습니다. 이는 조직 차원에서 또는 개인 차원에서 불법 행위가 있었음을 암시하는 것입니다.

악성 CCleaner 바이너리에 유효한 디지털 서명이 존재하는 것은 개발 또는 서명 프로세스의 일부가 손상되었음을 나타낼 수 있는 더 큰 문제를 시사합니다. 이상적으로, 이 인증서는 취소되고 앞으로 신뢰할 수 없는 것으로 간주되어야 합니다. 새로운 인증서를 생성할 때는 공격자가 새로운 인증서를 손상시킬 수 있는 환경 내에 발판이 없도록 주의해야 합니다. 사건 대응 프로세스만이 이 문제의 범위와 최선의 해결 방법에 대한 세부 정보를 제공할 수 있습니다. Cisco Talos

외부 공격자가 빌드 환경을 손상시키는 데 성공했을 가능성이 높으며, 이는 생산 환경으로 이어졌습니다. 말할 필요도 없이, 공격자는 이 백도어를 사용하여 수백만 대의 컴퓨터에 악성코드를 감염시킬 수 있습니다. 이는 또한 개발 또는 빌드 조직에 접근할 수 있는 내부의 누군가를 지목합니다. Piriform은 영향을 받은 버전을 다운로드 서버에서 제거했습니다.

그렇다고 하더라도, CCleaner 5.33을 실행 중이라면 가능한 한 빨리 5.34로 업데이트하는 것이 좋습니다. CCleaner의 무료 버전 사용자들은 자동 업데이트를 제공하지 않기 때문에 수동 업데이트를 실행해야 합니다. 또한 안티멀웨어 소프트웨어로 시스템을 스캔해야 합니다.