こいつはヤベー「CCleaner」にマルウェア混入

ITニュース

システムクリーナーソフトの定番といえば、「CCleaner」

私もたまに使います。

CCleanerは無料版でも十分すぎるぐらい機能が豊富です重宝しています。

ウイルス対策ソフトウェアメーカーのAvast Software傘下のソフトウェアなのですが、このたび何者かによって改ざんされたようです・・・・

スポンサーリンク

正規のダウンロードサーバーが改ざんされる

Ciscoのセキュリティ部門Talosが2017年9月18日のブログで明らかにしました。
※ブログは全部英語です・・・

何が怖いって、偽サイトからのダウンロードではなく、正規のダウンロードサーバーにあるソフトウェアが改ざんされているところ・・・・

CCleaner開発元のPiriformという会社は、7月にAvastが買収したセキュリティ企業になります。

仮にもセキュリティ企業なのに・・・・

Piriformによると、マルウェアが仕込まれていたのはWindows向けの

CCleaner 5.33.6162」と「CCleaner Cloud 1.07.3191」の2つ

9月12日に不審な挙動を発見して調べたところ、

一般へのリリース前に、CCleaner.exeのバイナリが改ざんされてバックドアが仕込まれ、

影響を受けるシステム上で、リモートのIPアドレスから受け取ったコードを実行できる状態になっていたことが分かったとのこと


スポンサーリンク

現在の状況は

悪質なサーバは既にダウンしており、他のサーバーも攻撃者に制御できない状態にしているとPiriformは説明しています。

CCleaner 5.33.6162をダウンロードしたユーザー

5.34またはそれ以降のバージョンに更新するよう促してします。

なお、CCleaner Cloud 1.07.3191は自動更新で対応しています。

スポンサーリンク

配布されたいた期間は1ヶ月にもおよぶ

マルウェアを仕込んだバージョンのCCleanerは8月15日にリリースされたもので、

9月12日に更新版のバージョン5.34が公開されるまでの約1カ月にわたって配布されていた。(; ̄д ̄)

この間にダウンロードされたCCleanerの実行可能ファイルには、Piriformの正規の署名が入っていたというから、たちが悪い

目的はまだ不明

CCleanerが改ざんされた経緯や、攻撃の出所および背後関係などについてはまだ捜査中とPiriformは言っています。

外部の攻撃者が開発またはビルド環境に不正アクセスしてCCleanerのコードにマルウェアを挿入したのではないかと推測されています。

ほかにも、アカウントが乗っ取られた可能性にも言及しています。



まとめ

とにもかくにも、利用している人はバージョン5.34以降に更新してください

メーカーとユーザーの間の信頼関係に付け込んで、マルウェアを拡散させようとする攻撃

今後も増える可能性がありますよね・・・・