システムクリーナーソフトの定番といえば、「CCleaner」
私もたまに使います。
CCleanerは無料版でも十分すぎるぐらい機能が豊富です重宝しています。
ウイルス対策ソフトウェアメーカーのAvast Software傘下のソフトウェアなのですが、このたび何者かによって改ざんされたようです・・・・
正規のダウンロードサーバーが改ざんされる
Ciscoのセキュリティ部門Talosが2017年9月18日のブログで明らかにしました。
※ブログは全部英語です・・・
何が怖いって、偽サイトからのダウンロードではなく、正規のダウンロードサーバーにあるソフトウェアが改ざんされているところ・・・・
CCleaner開発元のPiriformという会社は、7月にAvastが買収したセキュリティ企業になります。
仮にもセキュリティ企業なのに・・・・
Piriformによると、マルウェアが仕込まれていたのはWindows向けの
「CCleaner 5.33.6162」と「CCleaner Cloud 1.07.3191」の2つ
9月12日に不審な挙動を発見して調べたところ、
一般へのリリース前に、CCleaner.exeのバイナリが改ざんされてバックドアが仕込まれ、
影響を受けるシステム上で、リモートのIPアドレスから受け取ったコードを実行できる状態になっていたことが分かったとのこと
現在の状況は
悪質なサーバは既にダウンしており、他のサーバーも攻撃者に制御できない状態にしているとPiriformは説明しています。
CCleaner 5.33.6162をダウンロードしたユーザーは
5.34またはそれ以降のバージョンに更新するよう促してします。
なお、CCleaner Cloud 1.07.3191は自動更新で対応しています。
配布されたいた期間は1ヶ月にもおよぶ
マルウェアを仕込んだバージョンのCCleanerは8月15日にリリースされたもので、
9月12日に更新版のバージョン5.34が公開されるまでの約1カ月にわたって配布されていた。(; ̄д ̄)
この間にダウンロードされたCCleanerの実行可能ファイルには、Piriformの正規の署名が入っていたというから、たちが悪い
目的はまだ不明
CCleanerが改ざんされた経緯や、攻撃の出所および背後関係などについてはまだ捜査中とPiriformは言っています。
外部の攻撃者が開発またはビルド環境に不正アクセスしてCCleanerのコードにマルウェアを挿入したのではないかと推測されています。
ほかにも、アカウントが乗っ取られた可能性にも言及しています。
まとめ
とにもかくにも、利用している人はバージョン5.34以降に更新してください
メーカーとユーザーの間の信頼関係に付け込んで、マルウェアを拡散させようとする攻撃
今後も増える可能性がありますよね・・・・
