CCleanerがマルウェア入りでダウンロード配布される [パソコン]
Gigazineさんの記事より。
CCleanerの公式ファイルが改ざんされマルウェア入りの状態でダウンロード配布される
PCのレジストリや不要ファイル等を掃除してくれるシステムクリーナーソフトで有名なCCleanerにマルウェアが感染し、それを公式ダウンロードサイトからダウンロードできていました。
CCleanerの開発元のPiriformは、直近1カ月にCCleanerをダウンロード・インストールしたユーザーは、速やかに最新版に更新するよう求めています。
マルウェア感染した製品は、32ビット版の「CCleaner v5.33.6162」と「CCleaner Cloud v1.07.3191」。
この記事を読んで、焦った私は家に帰って早速PCを立ち上げて、バージョンを確認。v5.33だった。。ガーン。
いや待てよ。そうでした、64ビット版でした。
ちょっと安心しました。
でも、バージョン番号が5.33と一緒で気持ち悪いので、すぐに、バージョンアップ版のv5.34をダウンロード&インストール。
その後、ウイルスソフトで完全スキャンを実行。
ちなみに、CCleanerに仕込まれたマルウェアは、「コンピューター名」「インストールされているソフト一覧」「実行中のプロセス一覧」「IPアドレスとMACアドレス」「プロセスが管理者権限で実行されているか」などのデータを収集して、外部サーバーに送信するというもの。機密性の低いデータを扱い、その他のデータがサーバーに送信されたという兆候はないとのことです。
CCleanerの公式ファイルが改ざんされマルウェア入りの状態でダウンロード配布される
PCのレジストリや不要ファイル等を掃除してくれるシステムクリーナーソフトで有名なCCleanerにマルウェアが感染し、それを公式ダウンロードサイトからダウンロードできていました。
CCleanerの開発元のPiriformは、直近1カ月にCCleanerをダウンロード・インストールしたユーザーは、速やかに最新版に更新するよう求めています。
マルウェア感染した製品は、32ビット版の「CCleaner v5.33.6162」と「CCleaner Cloud v1.07.3191」。
この記事を読んで、焦った私は家に帰って早速PCを立ち上げて、バージョンを確認。v5.33だった。。ガーン。
いや待てよ。そうでした、64ビット版でした。
ちょっと安心しました。
でも、バージョン番号が5.33と一緒で気持ち悪いので、すぐに、バージョンアップ版のv5.34をダウンロード&インストール。
その後、ウイルスソフトで完全スキャンを実行。
ちなみに、CCleanerに仕込まれたマルウェアは、「コンピューター名」「インストールされているソフト一覧」「実行中のプロセス一覧」「IPアドレスとMACアドレス」「プロセスが管理者権限で実行されているか」などのデータを収集して、外部サーバーに送信するというもの。機密性の低いデータを扱い、その他のデータがサーバーに送信されたという兆候はないとのことです。
2017-09-20 23:16
nice!(0)
コメント(0)
コメント 0