해커들이 CCleaner 소프트웨어를 손상시켜 숨겨진 백도어를 설치하다

CCleaner는 사용자 컴퓨터에서 정보를 몰래 훔치는 악성 백도어를 포함하고 있었습니다

보안 회사인 Cisco Talos의 연구자들은 Avast라는 안티바이러스 회사가 배포하는 시스템 최적화 도구인 CCleaner가 해킹되어 숨겨진 백도어를 통해 사용자에게 악성 소프트웨어를 직접 배포하게 되었다고 보고했습니다. 이 악성 소프트웨어는 해커가 사용자의 컴퓨터 및 기타 연결된 시스템에 접근하여 개인 데이터나 자격 증명을 훔칠 수 있게 합니다.

CCleaner는 잠재적으로 원하지 않는 파일(악성 프로그램과 코드가 존재하는 경향이 있는 임시 인터넷 파일 포함)과 컴퓨터의 잘못된 Windows 레지스트리 항목을 정리하는 데 사용되는 인기 있는 유틸리티 프로그램입니다. CCleaner는 Piriform에 의해 개발되었으며 최근에 프라하에 본사를 둔 안티바이러스 제조업체인 Avast에 인수되었습니다. CCleaner는 전 세계적으로 20억 회 이상의 다운로드를 기록했으며 주당 500만 번 다운로드됩니다.

Cisco Talos 연구자들에 따르면, CCleaner의 32비트 버전인 v5.33.6162와 CCleaner Cloud의 v1.07.3191에는 8월 15일부터 9월 12일 사이에 설치 과정에서 악성 소프트웨어 페이로드가 포함되어 있었습니다.

“우리는 이 악성 버전의 CCleaner가 2017년 9월 11일에 CCleaner의 다운로드 서버에서 직접 호스팅되고 있었음을 확인했습니다.”라고 연구자들은 썼습니다.

공격을 확인한 Piriform의 Paul Yung은 성명에서 “우리는 CCleaner 버전 5.33.6162 및 CCleaner Cloud 버전 1.07.3191에서 최근 발견된 보안 사건에 대해 사과하고 싶습니다. 2017년 9월 12일에 의심스러운 활동이 확인되었으며, 우리는 32비트 Windows 시스템에서 CCleaner의 5.33.6162 버전과 CCleaner Cloud의 1.07.3191 버전에서 소프트웨어로부터 데이터를 수신하는 알 수 없는 IP 주소를 보았습니다. 추가 분석을 통해 CCleaner의 5.33.6162 버전과 CCleaner Cloud의 1.07.3191 버전이 공개되기 전에 불법적으로 수정되었음을 발견했습니다.”라고 말했습니다.

그러나 CCleaner의 Mac 및 Android 버전은 영향을 받지 않은 것으로 보입니다.

Piriform은 감염된 소프트웨어를 사용한 사람이 227만 명에 이를 것으로 추정했으며, 5,000개의 CCleaner Cloud 설치가 해당 소프트웨어에 대한 악성 업데이트를 받았다고 밝혔습니다.

“우리는 이를 신속하게 해결했으며, 우리 사용자에게 피해가 없었다고 믿습니다.”라고 회사는 성명에서 말했습니다.

회사는 또한 악성 서버가 다운되었으며, 다른 잠재적인 서버는 공격자의 통제를 벗어났다고 덧붙였습니다.

“공급망 공격은 목표 조직에 악성 소프트웨어를 배포하는 매우 효과적인 방법입니다.”라고 Cisco의 위협 인텔리전스 그룹인 Talos는 해킹에 대한 블로그에서 설명했습니다.

“이는 공급망 공격에서 공격자가 제조업체 또는 공급자와 고객 간의 신뢰 관계에 의존하기 때문입니다. 이 신뢰 관계는 조직과 개인을 공격하는 데 악용될 수 있으며 여러 가지 이유로 수행될 수 있습니다.”

Talos 블로그는 공격 코드의 성격이 해킹이 내부 작업일 수 있음을 시사한다고 언급하며, 해커가 CCleaner를 만드는 데 사용되는 기계에 접근했음을 나타냅니다.

“현재로서는 CCleaner 소프트웨어에 무단 코드가 어떻게 나타났는지, 공격이 어디서 시작되었는지, 얼마나 오랫동안 준비되었는지, 누가 배후에 있었는지에 대해 추측하고 싶지 않습니다. 조사는 여전히 진행 중입니다.”라고 Piriform의 Yung이 말했습니다.

Piriform은 시스템에 CCleaner v5.33.6162 또는 CCleaner Cloud v1.07.3191을 설치한 사용자에게 이를 삭제하고 CCleaner 소프트웨어를 버전 5.34 이상으로 업데이트할 것을 권장했습니다. 최신 버전은 여기에서 다운로드할 수 있습니다.

또한 읽기 - Windows 10 PC를 위한 최고의 레지스트리 클리너

“우리는 이 손상이 어떻게 발생했는지, 누가 했는지, 왜 그런지 계속 조사하고 있습니다.”라고 Piriform이 말했습니다. “우리는 사과하며, 이러한 일이 다시 발생하지 않도록 추가 조치를 취하고 있습니다. 우리는 미국 법 집행 기관과 협력하여 조사하고 있습니다.