גרסה של תוכנת CCleaner נפרצה ושימשה להתקנת פוגען בעמדות משתמשים
מאת:
מערכת Telecom News, 18.9.17, 18:23
מדובר בתוכנה, שפועלת על מערכת ההפעלה Windows בגרסת 32 ביט. אודות שיטת התקיפה והדרך להתמודדות.
דווח, שתוקפים הצליחו לשתול קוד זדוני בתוך שרתי העדכון של תוכנה פופולרית בשם
CCleaner , שמשמשת לשיפור ביצועי המחשב ע"י הסרת תוכנות וקבצים מיותרים, ופינוי שטח בדיסק. מיליוני משתמשים נפגעו
.
התוקפים הצליחו להשיג אחיזה בשרת העדכונים של התוכנה, ולהתקין קוד זדוני בגרסה לגיטימית. גרסה זו כבר לא נמצאת בשרת העדכונים.
הקוד הזדוני הוזרק לגרסה 5.33.6162 של התוכנה וכן לגרסת הענן של התוכנה במהדורה 1.07.3191. ב-2 המקרים מדובר בתוכנה, שפועלת על מערכת ההפעלה
Windows בגרסת 32 ביט.
אודות שיטת התקיפה
הפוגען ממתין 10 דקות לאחר הפעלת התוכנה כדי להימנע מגילוי, ולאחר מכן בודק את ההרשאות של המשתמש על העמדה. אם לא מדובר במשתמש בעל הרשאות
Admin, הפוגען לא ירוץ על המערכת.
אם מדובר במשתמש
Admin, הפוגען מתחיל לאסוף מידע על המערכת אותו הוא מעביר לשרת
C&C של התוקף. לאחר מכן הרכיב השני של הפוגען יורד לעמדה הנגועה.
לדברי יצרנית תוכנת
CCleaner, הפוגען התגלה בטרם הספיק לבצע את השלב, שבו מופעל הרכיב השני בעמדה המותקפת.
פרטים נוספים ניתן למצוא בקישורים הבאים:
למשתמשים, שהתקינו את הגרסה הנגועה 5.33, מומלץ לשדרג בהקדם לגרסה חדשה של התוכנה.
עדיף לא להפעיל את הגרסה הפגועה לביצוע העדכון, אלא להסיר את התוכנה הפגועה באמצעות לוח הבקרה, ולאחר מכן להוריד גרסה חדשה. נכון לכתיבת מסמך זה מדובר בגרסה 5.34.