Какая версия ccleaner заражена – 4PDA .:. Всё в порядке, но…

Утилиту CCleaner взломали, в ее составе месяц распространялась малварь — «Хакер»

Специалисты Cisco Talos предупредили о неприятном инциденте, затрагивающем популярное приложение CCleaner, использующееся для оптимизации и «чистки» ОС семейства Windows. По данным исследователей, неизвестные злоумышленники скомпрометировали приложение еще 15 августа 2017 года, и вплоть до 12 сентября 2017 года вместе с CCleaner распространялась малварь Floxif.    

Специалисты рассказывают, что изучая официальную версию CCleaner 5.33, они заметили, что приложение связывается с подозрительным доменом. Как оказалось, ответственен за это был вредонос Floxif, работающий лишь на 32-битных системах из-под учетной записи администратора. Малварь собирает все данные о зараженной машине (информацию о системе, запущенных процессах, MAC-адресах сетевых устройств и уникальные ID комплектующих), а затем передает их на удаленный сервер злоумышленников. При этом вредонос способен скачивать и запускать дополнительные бинарники, хотя по данным исследователей, ни один зараженный хост так и не подвергся второй фазе атаки, то есть Floxif не загружал дополнительные пейлоады на зараженные устройства.

Схема работы малвари

Эксперты Cisco Talos полагают, что злоумышленники каким-то образом скомпрометировали цепочку поставок Avast, и использовали цифровой сертификат, чтобы подписать вредоносную версию CCleaner 5.33, подменив ею легитимный вариант. Исследователи не исключают, что в данном случае преступникам помогал инсайдер.

С сертификатом CCleaner 5.33, казалось бы, все хорошо

Разработчики CCleaner, компания Piriform, которую недавно приобрела Avast, уже подтвердили случившееся в официальном блоге. Они пишут, что заражению подверглись 32-битные варианты CCleaner 5.33.6162 и CCleaner Cloud 1.07.3191.

13 сентября 2017 года была выпущена версия CCleaner 5.34, а также обновление 1.07.3214 для CCleaner Cloud, которые не содержат вредоносного кода. Всем пользователям настоятельно рекомендуется обновиться как можно скорее, так как функции автообновления в CCleaner не предусмотрено.

Представители Avast сообщили, что зараженные Floxif версии CCleaner успели распространиться на 2,27 млн компьютеров (это лишь около 3% пользователей утилиты). Однако в компании полагают, что благодаря вышедшим апдейтам, которые «обезвредили» малварь, пользователи уже в безопасности.

Провериться на заражение можно достаточно просто: нужно найти в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo и проверить, содержатся ли там элементы MUID и TCID. Если да – это признак заражения Floxif.

xakep.ru

Удаление вируса CCleaner 5.33 (Руководство по удалению)

Поврежденная версия CCleaner v5.33 принесла угрозу 2.27 миллионам пользователям 

CCleaner вирус

CCleaner virus является искаженной версией v5.3 известного антивирусного инструмента CCleaner. Используя Advanced Persistent Threat (APT) атаку, исполнители сумели нарушить дистрибьюторскую сеть и доставлять вредоносное ПО под маскировкой сертифицированной версии CCleaner 5.33.

Вредоносная программа, получившая имя Floxif Trojan, сумела обмануть более 2 миллионов пользователей, загружавших проверенную версию CCleaner 5.33 и CCleaner Cloud 1.07.3191. Атака началась 15 августа и продолжалась до 15 сентября 2017 года, пока специалистам по безопасности удалось выявить уголовное преступление.

Обновление 28 сентября 2017 года. Хотя Avast, которому теперь принадлежит инструмент, первоначально созданный Piriform, заявил, что вредоносное ПО было остановлено, похоже, что киберпреступники продолжали нападение. Первый этап атаки CC Cleaner вируса вызвал предположения о том, что целью конечной точки были обычные пользователи. Floxif троян, который ведет себя как бэкдор-вирус, был запрограммирован на сбор информации о жертвах и отправку данных на удаленный сервер.

Из-за перегрузки сервера база разрушилась. Это привело к тому, что разработчики вредоносных программ восстановили базу данных и инициировали вторую стадию атаки. Затем выяснилось, что обычные пользователи являются лишь промежуточной цепочкой для целевых компаний: Microsoft, Sony, Samsung, Cisco, VMware, D-Link, Linksys, HTC.

Недавний анализ показал, что более 700 000 устройств были инфицированы, и около 20 компаний были заражены вредоносными программами в течение 4 дней. Телекоммуникационные и социальные сети компаний относятся к числу наиболее пострадавших целей. Компании в Японии и Тайване сообщили о максимальном числе зараженных компьютеров — соответственно 10 и 13.

Главные факты о Piriform угрозе (Floxif):

  • Floxif CCleaner троян был встроен в 32-разрядную версию CCleaner 5.33.6162 и CCleanerCloud 1.07.3191. Нападники добавили вредоносное ПО в основной исполняемый файл программного обеспечения, известный как CCleaner.exe.
  • Вредоносная версия была доступна для загрузки с 15 августа 2017 года и с 15 сентября 2017 года. Компания, которая владеет правами на программное обеспечение, сообщила, что приложение установили около 2,27 миллиона человек и использовала скомпрометированную версию программного обеспечения для оптимизации ПК.
  • Скомпрометированная версия устанавливала бэкдор на компьютеры жертвы, которые могли передавать определенные данные на C&Cсервер.
  • Зараженные пользователи должны немедленно обновить версию программного обеспечения 5.34 и предпринять действия для изменения паролей и других конфиденциальных данных, к которым могли получить доступ преступники.
  • Два IP адреса – 216.126.225.163 и 216.126.225.148 – связаны с хакерами.

Исследования показывают, что обновления может быть недостаточным, поскольку преступники добавили нераскрытую нагрузку. Жертвам рекомендуется восстановить свой компьютер из резервных копий, чтобы полностью удалить вредоносное ПО.

Скомпрометированная версия CCleaner 5.33 включала вредоносную нагрузку, содержащую алгоритм генерации домена (АГД) и возможность взаимодействия с Командным&Контрольным сервером (К&К). Вирус использовал это соединение для передачи всех видов данных с компьютера жертвы, включая, но не ограничиваясь:

  • Имя компьютера;
  • Список установленных программ;
  • Список сетевых адаптеров;
  • Уникальные ID;
  • Список активных процессов.

Чтобы защитить компьютер и завершить удаление CCleaner  вируса, вы должны обновить с v5.33 до v.34 НЕМЕДЛЕННО. Однако воздействие вредоносного ПО очень велико, но учитывая, что программное обеспечение позволяет набирать до 2 миллионов загрузок в месяц, ситуация может быть хуже.

CCleaner угроза

Кроме того, скомпрометированная версия может привести к появлению на вашем компьютере большего количества вредоносных программ (как сообщается), поэтому настоятельно рекомендуем просканировать компьютер с помощью программного обеспечения для защиты от вредоносных программ, чтобы удалить остатки CCleaner Floxif трояна и другие опасные программы. Reimage Reimage Cleaner или Malwarebytes помогут вам сделать это быстрее.

CCleaner  угроза начинает свою вторую нагрузку

Исследователи из Talos Intelligence сообщили о второй нагрузке CCleaner вируса, которая была нацелена на ограниченное количество громких технологических компаний на основе их доменов. Преступники пытались поставить под угрозу одну из крупнейших компаний, в том числе:

Akamai, Intel, Microsoft, Google, Samsung, Sony, VMware, HTC, Linksys, D-Link, Cisco.

Вторая нагрузка начинается с установщика под названием GeeSetup_x86.dll. После активации он определяет, какая версия системы — 32 или 64-битная, а затем удаляет трояна. Один для 32-битной версии называется TSMSISrv.dll, а другой — EFACli64.dll. Похоже, что мошенники стремились украсть интеллектуальную собственность у перечисленных технологических фирм.

Распространение трояна-бэкдора

Как мы указывали ранее, оригинальные серверы CCleaner были скомпрометированы во время кибер-атаки, а это значит, что вредоносное ПО было доступно всем, кто загрузил программное обеспечение с сайта Piriform.

Обновленная версия была выпущена 15 августа 2017 года, а это значит, что это была дата, когда пользователи начали неосознанно загружать скомпрометированную версию на свои компьютеры.

Zondervirus.nl предупреждает, что то же самое могло произойти с любым, кто установил обновление для программного обеспечения для оптимизации ПК с 15 августа по 15 сентября 2017 года.

Является ли безопасным CCleaner?

Обратите внимание, что Piriform CCleaner программа сама по себе НЕ является вирусом. Это вполне законное программное обеспечение, которое вы можете использовать, однако злоумышленники использовали нелегальные методы для проникновения в серверы компаний и вводят вредоносные скрипты в подписанное программное обеспечение.

В тот момент, когда эксперты по безопасности обнаружили вирус CCleaner, Avast опубликовал официальное заявление о том, чтобы пользователи и компании обновлялись к версии 5.34. Однако по-прежнему отсутствует информация о том, как преступники смогли продолжить штурм.

Чтобы убедиться, что ваш компьютер защищен от вредоносного ПО, удалите программу, отсканируйте систему с помощью Malwarebytes или альтернативного инструмента безопасности и переустановите версию CCleaner 5.34. Теперь давайте обсудим варианты удаления вредоносных программ CCleaner.

Выполните удаление CCleaner вируса

Исследования показывают, что удаление CCleaner вируса может быть недостаточно, чтобы, обновив его до версии 5.34. Поскольку вторая полезная нагрузка была обнаружена, мы рекомендуем полностью очистить ваш компьютер.

Поэтому мы рекомендуем вам восстановить ваши данные из резервных копий (созданных перед установкой вредоносного ПО), а затем дважды проверить свой компьютер на антивирусное ПО. Инструкции по очистке компьютера приведены ниже.

После завершения удаления CCleaner защитите учетные записи, которые вы использовали, пока на вашем компьютере была запущена вредоносная версия программного обеспечения для оптимизации компьютера. Мы настоятельно рекомендуем вам поменять свои пароли с помощью устройства, которое не было скомпрометировано — в идеале, вашего телефона.

Для удаления ущерба, нанесенного вирусом рекомендуется Reimage Reimage Cleaner Free scanner allows you to check your system for damaged and corrupted files. If you need to fix them, you may need to purchase the licensed version of Reimage Reimage Cleaner.

Reimage в средствах массовой информации

bedynet.ru

В популярной утилите CCleaner обнаружен бэкдор — Рамблер/новости

Исследователи безопасности из Cisco Talos обнаружили вредоносный код в популярной утилите CCleaner от компании Avast. Бэкдор позволяет злоумышленникам загружать дополнительное вредоносное ПО, например, программы-вымогатели или кейлоггеры. По предварительным оценками Avast, скомпрометированная версия CCleaner была загружена 2,27 млн раз.

Как показало дальнейшее исследование, скомпрометированные версии CCleaner 5.33 и CCleaner Cloud 1.07.3191 были загружены на сервер CCleaner по меньшей мере 11 сентября. По словам исследователей, они были модифицированны перед тем, как стали доступны широкой публике.

Вредонос собирал, шифровал и отправлял на сервер злоумышленников информацию об имени компьютера, установленном программном обеспечении и запущенных процессах. Хакеры использовали алгоритм генерации домена (Domain Generation Algorithm, DGA) для создания новых доменов и последующей передачи украденных данных в том случае, если сервер злоумышленников выйдет из строя. Использование DGA может говорить о профессионализме хакеров, отметили эксперты Cisco Talos.

По словам разработчиков утилиты ССleaner, компании Piriform, сервер, с которого осуществлялось распространение зараженной версии, уже отключен. Пользователи облачного сервиса CCleaner Cloud получили обновление автоматически, остальным пользователям рекомендуется как можно быстрее обновить свое программное обеспечение. Как заявил операционный директор Avast Ондрей Влчек (Ondrej Vlcek), компания не собирается преуменьшать масштабы заражения. 2,27 млн устройств — это очень много, отметил он, но причин для паники нет, поскольку вредоносное ПО было выявлено раньше, чем его полезную нагрузку успели активировать.

CCleaner — утилита для очистки и оптимизации жесткого диска. По состоянию на ноябрь 2016 года она была загружена 2 млрд раз и каждую неделю число загрузок увеличивается еще на 5 млн Разработчиком утилиты является фирма Piriform, которую в 2017 году приобрела компания Avast Software.

Видео дня. Спецназ США поставил Тимати на колени в ресторане

Читайте также

news.rambler.ru

Версии CCleaner

CCleaner – это одна из лучших программ для очистки и оптимизации работы системы. Она отличается удобным интерфейсом, присутствием лишь самых нужных функций, простотой использования, постоянной поддержкой разработчика и своевременными обновлениями.

Но самое главное – это возможность бесплатно использовать программу и выбирать именно ту версию, которая нужна вам. Вообще, у программы есть несколько версий, которые отличаются количеством доступных в ней функций.

На данный момент присутствуют:

  • CCleaner Free
  • CCleaner Professional
  • CCleaner Professional Plus
  • CCleaner Portable

Все версии Ccleaner

Итак, рассмотрим эти версии и их функции по порядку.

CCleaner Free

Начнём с версии CCleaner Free. Это базовая и стандартная версия, в которую включены самые основные функции для очистки системы. Соответственно, это бесплатная версия, которая не требует ключа активации. Вы просто устанавливаете её и пользуетесь.

Обычно, для рядового пользователя всех функций этой версии хватает, чтобы поддерживать стабильную работу компьютера. С ней вы сможете очищать старые файлы, удалять временные файлы, находить и удалять ошибки реестра.

Помимо этого, вы сможете: управлять параметрами автозагрузки, анализировать диски, управлять дополнениями браузеров, искать дубли файлов, восстанавливать систему, безвозвратно удалять данные на дисках. А ещё настраивать программу по своему усмотрению.

Как видите, даже у бесплатной версии очень широкий функционал, поэтому многие пользователи выбирают именно её. И обычно такой версии хватает рядовому пользователю с головой. Ведь урезана она не так сильно, да и всё то, что можно делать в платных версиях – легко сделать самому.

CCleaner Professional

Эта версия CCleaner немногим отличается от базовой. Она включает в себя все те функции, что были доступны в бесплатной версии, а ещё добавлены некоторые дополнительные. Это функция автообновления, мониторинга ненужных файлов в реальном времени, а ещё автоматическая очистка истории при выходе из браузера. Как видите, функции в основном дополнительные и практически никак не влияют на очистку компьютера.

Это уже платная версия, которую необходимо приобрести, однако, у вас будет возможность воспользоваться бесплатным пробным периодом.

CCleaner Professional Plus

Наиболее полная версия программы. В неё входят все функции, которые предусматривали разработчики. Если сравнивать её с версией Professional, то в Plus версию был добавлен Defragger. Эта приложение, которое позволит вам следить за состоянием вашего жёсткого диска.

Помимо этого, есть функция восстановления файлов. Она реализована в утилите Recuva. Благодаря этому, вы не будете волноваться о том, что файлы могут быть случайно удалены или утеряны.

И последней дополнительной утилитой является Speccy, которая предназначена для обнаружения и устранения проблем внутри вашего ПК. Ещё она даст вам возможность исправлять эти ошибки и устанавливать обновления для устаревших драйверов и.т.д.

CCleaner Portable

Это особая версия программы, которая не привязана ни к какой отдельной платформы, а значит, подходит для всех. Она не требует установки и создана для того, чтобы запускать CCleaner, если на компьютере возникли какие – то проблемы. Других различий между базовыми версиями у неё нет.

Вывод.

Таким образом, можно сказать, что разработчики предусмотрели вариант, при котором пользователь может выбрать именно ту версию программы, которая ему подходит лучше всего. Если вам не нужны все дополнительные функции программы, или вы опытный пользователь, который может с лёгкостью сделать всё вручную – вы можете выбрать Free версию.

Если же у вас не хватает времени, чтобы полноценно заняться очисткой компьютера, или же вам попросту лень – вы можете приобрести расширенные версии программы, которые сделают это автоматически. А ещё они отлично подойдут для владельцев бизнеса, поскольку некоторые их функции заточены именно под него.

Версия Portable используется для устранения неполадок, если по каким – то причинам вы не можете установить обычные версии Cclaner.

Все версии CCleaner можно найти на нашем сайте.

ccleaner-rus.ru

Хакеры заразили популярную утилиту для «чистки» компьютера CCleaner

Компания Piriform — разработчик популярной программы-чистильщика операционных систем CCleaner – сообщила о ее заражении хакерским кодом. Разработчики сообщили, что от кибер-атаки могли пострадать около 2,3 миллиона человек.

Утилита для очистки и оптимизации компьютера CCleaner была атакована хакерами, которым удалось похитить данные пользователей. По данным компании-разработчика Piriform, взломанные версии приложения могли установить около 3% пользователей (почти 2,3 миллиона человек).

По словам разработчиков, он был обнаружен в двух вариантах программы для 32-битных операционных систем, вышедших в августе: версии CCleaner 5.33.6162 и версии CCleaner Cloud 1.07.3191.

Некорректную работы утилиты заметили специалисты антивирусной компании Avast, которая в июле приобрела Piriform. Тогда же, 12 сентября, были выпущены безопасные обновления.

Как сказали представители компании, уязвимые версии включают в себя «инструменты удаленного администрирования», позволяющие злоумышленникам дистанционно заходить на сайты, отправлять себе список установленных программ и запущенных процессов, MAC-адреса, а также скачивать «плохие» приложения.

Суть заражения состояла в передаче данных на некий сервер в США. Программа втайне от пользователей собирала сведения о имени компьютера, его IP адресе, списках установленных программ, активного программного обеспечения и сетевых адаптеров.

Американский сервер, куда поступала вся информация, был отключен правоохранителями через несколько дней.

Интересно, что рядовые пользователи и установленные на их ПК антивирусы не заметят никакой подозрительной активности, так как CCleaner выданы доверительные сертификаты. Проблему усугубляет и то, что CCleaner не обновляется автоматически, а значит, пользователям потребуется вручную удалить скомпрометированную версию утилиты и скачать новую.

Пользователям, у которых установлены скомпрометированные версии CCleaner, рекомендуется немедленно их удалить и установить апдейты. Сделать это можно на сайте Piriform.

При этом, как утверждают программисты, выпущенная ими новая версия программы уже безопасна и рекомендуется к скачиванию владельцам прежних.

Разработчики взаимодействуют с разведывательными службами США для выяснения авторов атаки.

«Мы продолжаем выяснять, как данный инцидент произошел, кто это сделал и почему», — сообщает разработчик.

CCleaner — это популярная утилита, при помощи которой можно в один клик очистить жесткий диск от временных файлов браузера (включая историю посещенных сайтов) и cookie, дампа памяти и кэша, нерабочих ярлыков, недействительных записей в реестре Windows и другого ненужного содержимого.

По статистике компании-разработчика Piriform, каждую неделю CCleaner скачивается более 5 миллионов раз. Всего утилита была загружена свыше 2 миллиардов раз, что делает её привлекательной мишенью для хакеров.

Посмотрите также наши репортажи на YouTube канале «Экспресс-Новости»:

Подпишитесь на наши аккаунты в
Яндекс Дзен,
ВКонтакте,
Facebook,
Одноклассники,
Youtube,
Instagram,
Twitter,
Pinterest.
Будьте в курсе последних новостей!

express-novosti.ru

Какой CCleaner лучше использовать для системы?

На первый взгляд, вопрос, какой CCleaner лучше, лишен смысла. Однако на второй и третий взгляды все не так уж и бессмысленно. Дело в том, что имеется несколько версий CCleaner:

  • версия для компьютера;
  • версия для Android;
  • Portable-версия;
  • версия Slim.

Версия для ПК

Понятно, что эта версия предназначена для установки на персональном компьютере. Поддерживаются версии для Windows и Mac OS. Обе эти версии имеют идентичный функционал:

ccleaner

  • очистка реестра от всякого программного «мусора» и «хвостов»;
  • полное удаление приложений с жесткого диска;
  • очистка кэша браузера, истории посещений;
  • удаление файлов-дубликатов;
  • удаление временных файлов, которые порой занимают довольно много места на жестком диске;
  • удаление файлов без возможности восстановить их даже при помощи специализированных приложений.

Для использования программы ее нужно сначала установить на жесткий диск и произвести все необходимые настройки «под себя».

Версия для Android

Отвечая на опрос, какая версия CCleaner лучше, нельзя не отметить наличие версии для Андроид. Как понятно из названия, предназначена она для мобильных устройств. При этом функционал ее несколько отличается от ПК-версии:

cleaner-android

  • очистка оперативной памяти устройства;
  • полное удаление приложений;
  • очистка кэша приложений;
  • очистка кэша браузера и истории посещений;
  • очистка буфера обмена.

Версия Portable

Может производить очистку реестра и жесткого диска без установки утилиты на жесткий диск. Можно запускать программу с флешки или другого съемного носителя. Данная версия может быть полезной, если программа отказывается по каким-либо причинам устанавливаться. Например, после вирусного заражения.

cleaner-portable

Версия CCleaner Slim

В целом, это обычная ПК-версия, но без панели инструментов, привязанной к самому дистрибутиву. А также отсутствует привязка к сайту Google.

Платить или не платить – вот в чем вопрос

Кроме того, существуют бесплатная и платная Pro-версия CCleaner. В большинстве своем, пользователи выбирают, конечно, бесплатную версию. Она обладает очень богатым функционалом, и ее возможностей с лихвой хватает для успешного решения большинства повседневных задач. В платной версии доступны некоторые специфические функции, которые приобретаются для бизнеса. Среди них, например:

cleaner-slim

  • очистка логов IIS;
  • очистка автозаполнений для форм;
  • очистка кэша DNS;
  • кэш системного трея и многое другое.

CCleaner – замечательная утилита, которая может быть использована для самого разнообразного круга задач. Немаловажно и то, что CCleaner обновляется практически каждую неделю, порой происходят глобальные обновления, которые существенно расширяют функционал программы. Начиная с момента своего первого релиза в 2003 году, CCleaner прошел большой путь развития и продолжает активно развиваться.

Таким образом, отвечать на вопрос, какой CCleaner лучше, нужно, исходя из собственных потребностей и сложившейся ситуации.

Полезная информация:

ccleaner-s.ru

В установщик утилиты CCleaner v5.33 был встроен вирус

Piriform CCleaner Hacked v5.33.6162

Если вы пользователь популярнейшей утилиты CCleaner от компании Piriform – тогда эта новость для вас. Компания Talos, являющаяся подразделением Cisco, которая в представлении не нуждается, сделали открытие: некая группа хакеров взломала Piriform и внедрила в установщик CCleaner собственное вредоносное программное обеспечение.

Злоумышленникам удалось скомпрометировать установщики CCleaner v5.33.6162 и CCleaner Cloud v1.07.3191 для 32-битный ОС. После установки вредоносное ПО пытается подключиться к нескольким незарегистрированным сайтам, возможно с целью скачать больше вирусов. Также на сторонний сервер в США отправляются некоторые данные пользователей.

CCleaner имеет цифровой сертификат, который позволяет компьютерам автоматически доверять программе во время установки. По имеющимся данным, около 3% пользователей CCleaner скачали зараженные версии, что примерно 2,3 млн.

Что делать? Ну, ни в коем случае нельзя ниоткуда качать вышеназванные версии утилит. Также уже был выпущен CCleaner v5.34 (скачать здесь), с уже закрытым «бэкдором».

Источники:
Guru3D
Piriform

occlub.ru

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *