クリーンな評判の人気セキュリティソフト「CCleaner」が、今月の大半の期間、マルウェアを拡散していたことがわかりました。Piriform社は脅威を解除しましたが、影響を受けるバージョンのCCleanerを使用している人は、できるだけ早くソフトウェアをアップデートすることをお勧めします。

クッキー、インターネット一時ファイル、古いWindowsレジストリなど、時間の経過とともに、コンピュータはたくさんの不要なゴミでいっぱいになってしまいますが、CCleanerはこのゴミを取り除くために存在します。残念ながら、CCleanerは最近、独自の形のジャンクを提供しています。

ccleanerのハッキング

ハッカーは、32ビットWindowsシステム用のCCleanerとCCleaner Cloudの最新バージョンを修正することに成功しました。CCleanerの開発元であるPiriformによると、ccleanerv5.33とccleanercloudv1.07には、「リモートIPアドレスから受け取ったコードを、影響を受けるシステム上で実行できる2レベルのバックドア」が含まれているということです。

ユーザーに配信された後、ペイロードはそれが存在するシステムに関する情報を収集する。これには、コンピューターの名前、インストールされているソフトウェアのリスト、実行中のプロセスのリスト、ネットワークアダプターのMACアドレスが含まれます。この情報はエンコードされて外部のIPアドレスに送信されます。

Piriformは、9月12日にこの不審な動きを発見し、直ちに調査を開始しました。また、Piriform社は、CCleaner v5.33の全ユーザーをマルウェアのない最新バージョンに移行するよう働きかけています。

不明なのは、この不正なコードがもともとCCleanerの正式版にどのように入り込んできたかということです。調査は継続中で、2017年7月にパーリーコアを買収したアバストは、今後、製品構築環境全体を「より強固で安全なインフラ」に移行すると約束しました。

ccleanerをできるだけ早くアップデートする

明らかでない場合は、すぐにCCleanerをアップデートして、危険なバージョンを実行していないことを確認する必要があります。しかし、それ以上に、このような巧妙な攻撃から身を守るために、私たち人間ができることはほとんどないのです。開発者は、自分の製品が改変されないようにする必要があります。

お使いのコンピューターに、影響を受けるバージョンのCCleanerまたはCCleaner Cloudがインストールされていますか？現在、最新版へのアップデートはお済みですか？ハッカーがこんなにも簡単にやったことにショックを受けますか？Cが痩せている、洋ナシ型、エッジが立っているという見方が変わったのでしょうか？以下、コメント。

画像引用元：Exile on Ontario Street via Flickr