おすすめ!

シェアする

スポンサーリンク

【悲報】CCleanerにマルウェアが仕込まれるwwwwwwwwwww

シェアする

1: 2017/09/19(火) 02:28:36.12 ID:0G18LYld0 BE:762376718-PLT(12000) ポイント特典

 英Piriform Limitedは18日(現地時間、以下同)、同社が公開しているシステムメンテナンスツール「CCleaner」および「CCleaner Cloud」が改竄の被害に遭っていたことを明らかにした。改竄されたツールを利用すると、ユーザー情報の一部が外部サーバーに送信されてしまうという。

同社によると、改竄されたのは8月15日に公開された「CCleaner」v5.33.6162と、8月24日にリリースされた「CCleaner Cloud」v1.07.3191のWindows向け32bit版。影響を受けるユーザーは227万人で、利用者全体の3%程度に相当するという。

報告者の米Ciscoのセキュリティ部門Talosによると、この改竄を発見したのは9月13日のこと。新しい攻撃検知技術のベータテストを実施する際、サンプルとして利用した「CCleaner」v5.33のインストーラーにマルウェアが含まれていることを検出したという。

このマルウェアにはC2サーバー(command and control:乗っ取った踏み台を制御したり命令を出すサーバー)のアドレスがハードコードされており、コンピュータ名、インストールされているソフト一覧、実行中のプロセス一覧、ネットワークアダプターのMACアドレス、システム情報などが外部サーバーに送信される仕組みだった。また、C2サーバーの閉鎖に備え、ドメイン生成アルゴリズム(DGA)が組み込まれていたという。

最初のサンプルは9月11日にAvastのサーバーにホストされていたもので(PiriformはAvastに買収され、その傘下となっている)、有効なデジタル署名が施されている状態であった。また、2番目のサンプルに署名されていた証明書のタイムスタンプは、最初のサンプルが署名されてから約15分後だった。Talosは開発プロセスまたは署名プロセスの一部が乗っ取られた可能性を示唆している。

Piriformによると、被害を食い止めるため9月15日にサーバーをシャットダウンし、ダウンロードサイトから「CCleaner」v5.33を削除したとのこと。「CCleaner Cloud」には、修正版のv1.07.3214が配信されている。現在は米国の法執行機関と協力としながら、原因の究明を行っているという。

「CCleaner」はWindows XP/Vista/7/8/8.1/10および同64bit版に対応する寄付歓迎のフリーソフトで、現在同社のWebサイトからダウンロード可能。バージョンなどの情報はメイン画面左上にあるソフト名の下に記載されており、そこで確認できる。最新版のv5.34になっていれば改竄の影響は受けないようなので、利用中の場合は確認してほしい。

なお、無償版には自動更新機能が搭載されていない。手動で最新版へアップデートする必要があるので注意したい。

システムメンテナンスツール「CCleaner」が改竄の被害、ユーザー情報を外部送信/Windows向け32bit版「CCleaner」v5.33にマルウェアが混入。227万人に影響
 英Piriform Limitedは18日(現地時間、以下同)、同社が公開しているシステムメンテナンスツール「CCleaner」および「CCleaner Cloud」が改竄の被害に遭っていたことを明らかにした。改竄されたツールを利用すると、ユーザー情報の一部が外部サーバーに送信されてしまうという。

24: 2017/09/19(火) 03:03:38.02 ID:HwDxXmwW0
>>1
せいかい

2: 2017/09/19(火) 02:29:09.64 ID:vdze/fRP0
まじかよ

3: 2017/09/19(火) 02:29:14.00 ID:7+b8nqTb0
最悪やで…

4: 2017/09/19(火) 02:30:05.56 ID:tm/H1tv20
すっげー前の使ってるからいいや

5: 2017/09/19(火) 02:30:12.66 ID:QI5xTNnm0
余計な仕事作りやがって

6: 2017/09/19(火) 02:31:46.74 ID:7Ds+wK+U0
だからRegSeekerを使えとあれほど言っておいたのにな

7: 2017/09/19(火) 02:32:30.94 ID:C3zuv0wA0
一度インストールしちゃったらどうなるの?
言われるままに毎回インストールしてたわw

8: 2017/09/19(火) 02:33:57.45 ID:zkZePSeL0
どういうこと?
開発会社は仕込んだつもりは無いのに、仕込まれてたってことなんか?

9: 2017/09/19(火) 02:34:14.24 ID:RNT6FUWq0
マジかよ…
めっちゃ古いバージョンの使ってるけど問題無いから一切アプデしてないわ

10: 2017/09/19(火) 02:34:17.43 ID:Alg9cIwj0
うわぁ
WIndows10にしてから入れなかったからよかったわ

11: 2017/09/19(火) 02:34:24.36 ID:f99LUXbn0
よかった64ビット版で

12: 2017/09/19(火) 02:34:41.21 ID:tL1rY1v30
CCレモンホールとシステムクリーナーなら知ってる

105: 2017/09/19(火) 12:10:22.86 ID:Bai4SqUO0
>>12
もう黙っててよ

13: 2017/09/19(火) 02:36:17.39 ID:N5NXzUZd0
アプでしたら済む問題なんか?

14: 2017/09/19(火) 02:37:02.37 ID:cxD8FqMR0
俺らはマルウェア仕込んだ運営の掲示板を利用してんだぜ?

15: 2017/09/19(火) 02:37:23.99 ID:KSGfuH0R0
もういいから、日本のソフトウェアはいったい何をやってんだ

19: 2017/09/19(火) 02:46:55.31 ID:zkZePSeL0
>>15
ITドカタとか言われてる業界に優秀な奴は絶対に行かないから、もう無理だろ
政府主導でホワイトに導かないといけないが、竹中の派遣を潤すためにブラック化は継続

29: 2017/09/19(火) 03:18:39.26 ID:KSGfuH0R0
>>19
竹中平蔵ほど期待外れの教授も珍しい

72: 2017/09/19(火) 09:39:16.88 ID:QrzoIi8y0
>>19
竹中がいる限り
日本の企業はどんどん劣化して
潰れまくるよ
パソナだけが儲かる

16: 2017/09/19(火) 02:39:34.34 ID:PNZWR4Bi0
今時32bitってもうそれPC買い換えろよ

17: 2017/09/19(火) 02:43:47.67 ID:U+M5HoOK0
道理で1週間前に ティロン!ウイルスに感染しましたって3回も鳴ったからビビった 1時間半かけてフルスキャンしても感染していませんだった
そんで翌日、サマリーとか言うのが裏で動いていて脅威は削除されましたと出た 一安心 もう最新版入れた リカバリーソフト持ってないから焦ったよ

ピックアップ!
スポンサーリンク
ピックアップ!

引用元 http://hayabusa9.2ch.net/test/read.cgi/news/1505755716/

18: 2017/09/19(火) 02:44:26.69 ID:OfCtYbHF0
なんか信用出来なくて使って来なかったんだよな

20: 2017/09/19(火) 02:48:28.61 ID:F8tWCVu50
これだからおっかない

21: 2017/09/19(火) 02:56:34.60 ID:w4cMHBCj0
開発者とか運営の不注意で感染させられたってこと?

22: 2017/09/19(火) 03:01:59.60 ID:bbSU2juU0
4.17.4808が最強だって言われてたのにバージョンアップする奴いたのか

23: 2017/09/19(火) 03:03:05.64 ID:mTJ8RFcw0
Windowsが重くなった→
ってやつ?

25: 2017/09/19(火) 03:03:42.56 ID:fp8pe1kw0
clean master使っている俺に死角無し

27: 2017/09/19(火) 03:14:58.10 ID:Zrx+uVKA0
ガンガンガン速を使えば一安心だろ

28: 2017/09/19(火) 03:15:04.12 ID:nXxkOFDO0
ポータブル版を落として中に入ってる32bit版の方は消してるからセーフかな

30: 2017/09/19(火) 03:20:44.06 ID:cnQo9f7m0
マジか8月のやつ更新しなくてよかったわ (´・ω・`)

31: 2017/09/19(火) 03:24:34.50 ID:8xY0wP0R0
情報抜いてんだろなーって思いながら使ってたわ

34: 2017/09/19(火) 03:35:19.03 ID:Al/yhWOQ0
感染バージョン持ってたわ…
64bit版使っててよかった

35: 2017/09/19(火) 03:37:45.95 ID:ktnWPT020
5.29でアプデサボってて助かってた

36: 2017/09/19(火) 03:41:14.95 ID:Al/yhWOQ0
感染バージョンのデジタル署名が有効なんですが…
llegally modified before it was released to the public
とも書いてあるし、内部犯?

40: 2017/09/19(火) 03:56:18.22 ID:f99LUXbn0
該当バージョンのインストーラー持ってカスペ先生に訪ねてみたらデンジャラス認定されてファイル消されたわ

41: 2017/09/19(火) 04:30:25.99 ID:CxGPk+xi0
とっくにVer.5.34.6207にしてる人はどうなるの(´・ω・`)

43: 2017/09/19(火) 04:43:18.23 ID:Al/yhWOQ0

>>41
CCleaner v5.33の32bit版を実行したことがあるならご愁傷様

レジストリの
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo
にMUID, TCID, NIDというキーが存在しないか確認

44: 2017/09/19(火) 04:50:31.57 ID:rJmZmEiD0
>>43
あったらどうすんだ?

45: 2017/09/19(火) 04:53:04.67 ID:N5NXzUZd0
>>43
セフセフ

47: 2017/09/19(火) 05:01:50.98 ID:U+M5HoOK0
>>43
怖くて見る勇気がない

49: 2017/09/19(火) 05:23:40.61 ID:CxGPk+xi0
>>43
レスありがとう!\Agomoがないから大丈夫でいいんだよね

42: 2017/09/19(火) 04:31:17.05 ID:ggOi7YG80
CCクリーナー定期

46: 2017/09/19(火) 04:54:00.52 ID:E3d+ceGU0
コスモクリーナー?

48: 2017/09/19(火) 05:05:39.88 ID:8n+7mgcy0
グレイユーティリティーだわ

50: 2017/09/19(火) 05:50:54.81 ID:5FQvnyog0
これよりBlueToothのやつの方がこわいな

51: 2017/09/19(火) 05:54:55.83 ID:BqnA4zep0
君らはシステムモニタリングとアクティブモニタリングの設定はOFFにしてる?

52: 2017/09/19(火) 05:56:05.12 ID:Wtz4G/H80
アプデしてなくて良かった・・・

1001: 以下、ニュー即がお送りします。 -0000/00/00(0)00:00:00 ID:newsoku-

シェアする

フォローする

スポンサーリンク
アンテナピックアップ

ブログピックアップ

ブログ新着情報
ブログ新着情報

アンテナ新着情報

※サーバーの負荷を軽減するため、コメントは即時に反映されません。