CCleanerin haittaohjelma johtui tietomurrosta

Kirjoittaja Petteri Pyyny @ 19.9.2017 11:59 Kommentteja (3)

Reuters: CCleanerin haittaohjelma johtui tietomurrosta Eilen selvisi, että suositun CCleaner-ohjelman mukana oli levinnyt haittaohjelma, joka vakoili käyttäjän tietokoneen tietoja, sinne asennettuja ohjelmia sekä tietokoneen sisältöä.
Avastin omistama brittiläinen Piriform, joka kehittää CCleaneria, on selvittänyt tapauksen taustoja Reutersin artikkelissa. Yhtiön mukaan sen palvelimille murtauduttiin ja sen virallisen v5.33 version jakeluun saatiin ujutettua mukaan haittaohjelma. Haittaohjelma mahdollisti murtautujille oikeuden käyttää saastuneita tietokoneita etänä erilaisten komentojen suorittamiseen, esim. roskapostin lähettämistä varten.

Yli kaksi miljoonaa eri käyttäää ehti ladata saastuneen version Piriformin sivuilta ennen murron havaitsemista. Ciscon omistama tietoturvayhtiö havaitsi ongelman viime viikolla ja ilmoitti siitä välittömästi Piriformin omistavalle Avastille.



Piriformin mukaan Avast sai tiedon saastumisesta syyskuun 12. päivä ja julkaisi välittömästi v5.33:sta saastumattoman version. Uuden v5.34 version yhtiö julkaisi 3 päivää myöhemmin.

Yhtiö ilmoitti tapahtuneesta välittömästi viranomaisille ja katkaisi ohjelman yhteydet palvelimille, joista haittaohjelmaa voitiin hallinnoida. Näin ollen ongelma saatiin rajattua nopeasti, mutta luonnollisesti tietoturvayhtiön maine kärsi tapauksesta kovan kolauksen.

Haittaohjelman oli tarkoitus alkaa lataamaan myöhemmin Yhdysvalloissa sijaitsevalta palvelulta uusia asennettavia ohjelmia, mutta ennen tämän vaiheen alkamista yhteys kyseiseen palvelimeen oli jo katkaistu. Saastumisen havainnut Telos kutsuu tapausta erittäin hienostuneeksi, jossa murtautujien on täytynyt saada pääsy johonkin kohtaa Piriformin järjestelmää, jossa sovellus allekirjoitetaan, sillä saastunut sovellus oli varustettu luotetulla, virallisella sertifikaatilla.

Saastumut versio tuli jakeluun elokuussa ja kantaa versionumeroa v5.33. Uudempi v5.34 on puhdas ja yhtiö suositteleekin poistamaan vanhan version välittömästi ja asentamaan joko v5.34:n tai uudemman version sen tilalle.

Uusin, puhdas CCleaner on ladattavissa mm. AfterDawnin download.fi-palvelusta:

Lataa uusin, puhdas CCleaner täältä (download.fi)

tai valmistajan kotisivulta.

Edellinen Seuraava  

3 kommenttia

120.9.2017 01:28

On se jotain kun haittaohjelmien torjuntaohjelmaa valmistavan yhtiön ohjelmistoon pääsee haittaohjelma joka paljastui kilpailevan firman työkalulla. Kyllähän sen jo tiesin, ettei Avastin virustorjunnasta ole mihinkään.


Niin se keksi kompuroi.

Tsekkaa Flickr:ni! http://bit.ly/tQU0Iq

221.9.2017 10:35

Hei,
minulle tuli eilen ilmoitus että CCleanerista on ladattavissa TAAS uusi versio: 5.35.6210. Kai sen uskaltaa ladata. Outoa, että version 5.45. jälkeen tuli näin äkkiä taas uusi versio. Versiossa 5.33 oli se haittaohjelma.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 21.9.2017 @ 10:42

321.9.2017 21:19

Lainaus:
Saastumisen havainnut Telos kutsuu tapausta erittäin hienostuneeksi, jossa murtautujien on täytynyt saada pääsy johonkin kohtaa Piriformin järjestelmää, jossa sovellus allekirjoitetaan, sillä saastunut sovellus oli varustettu luotetulla, virallisella sertifikaatilla.
Tämä onkin erittäin huolestuttavaa.
Vastaavalla tavalla voisi esim. käyttöjärjestelmän tai virustorjunnan päivitykset valjastaa haittaohjelmien levittämiseen.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Päivän diili: iRobot Roomba e5152 -pölynimurirobotti huimassa alennuksessa - hinta nyt vain 129 euroa Päivän diili: iRobot Roomba e5152 -pölynimurirobotti huimassa alennuksessa - hinta nyt vain 129 euroa (21.11.2019 11:19)
iRobot Roomba e5152 -pölynimurirobotti tai pelkästään Roomba e5 -pölynimurirobotti julkaistiin Roomban toimesta vuonna 2018. Tämän kyseisen mallin suositushinta on sellainen 400 euroa, mutta ....
Trump luuli avanneensa tehtaan – On ollut toiminnassa jo vuodesta 2013 lähtien Trump luuli avanneensa tehtaan – On ollut toiminnassa jo vuodesta 2013 lähtien (21.11.2019 06:14)
Yhdysvaltain presidentti Donald Trump julisti Twitterissä avanneensa Teksasissa Applen uuden tuotantolinjan, mikä edustaa hänen pyrkimyksiään palauttaa tuotantotyötä Aasiasta takaisin Yhdysvaltoihin. ....
Varo tätä Windows 10 -päivitystä – Menetät tiedostosi Varo tätä Windows 10 -päivitystä – Menetät tiedostosi (21.11.2019 05:56)
Vaikka maailma muuttuu, niin yksi asia ei tunnu muuttuvan mihinkään: sähköpostin käyttö haittaohjelmien levittämiseen. Yksi uusimmista kierrossa olevista haittaohjelmakampanjoista levittää sähköpostin ....
3 kommenttia
Sailfish-käyttöjärjestelmä saatavilla Sony Xperia 10 ja Xperia 10 Plus -puhelimille Sailfish-käyttöjärjestelmä saatavilla Sony Xperia 10 ja Xperia 10 Plus -puhelimille (20.11.2019 19:42)
Sony toi Xperia 10:n ja Xperia 10 Plussan omistajille hyviä uutisia, sillä nämä kuuluvat kahdeksan Sony-puhelimen joukkoon, jotka saavat Android 10 -käyttöjärjestelmäpäivityksen. Nyt näiden ....
Parhaat puhelimet alle 200 euroa (talvi 2019 - 2020) Parhaat puhelimet alle 200 euroa (talvi 2019 - 2020) (20.11.2019 18:31)
Kävimme jo läpi parhaat vaihtoehdot alle sadan euron puhelimista. Nyt on aika nostaa hieman pykälää ja käydä läpi puhelimet, jotka maksavat alle 200 euroa. Tämä on sellainen hintaluokka josta ....

Uutisarkisto