システムの最適化とメンテナンスのための人気のある Windows アプリである CCleaner は、ある時点でハッカーによってハイジャックされ、何百万人もの人々を騙して個人のコンピューターにマルウェアをインストールさせる可能性があります。
この脅威は、次のセキュリティ研究者によって発見されました。Cisco タロスは、9 月 13 日に CCleaner が自社のマルウェア保護システムを起動していることに気づきました。問題を調査した結果、CCleaner バージョン 5.33 には危険なマルウェアが同梱されていることがわかりました。
さらに悪いことに、私たちは怪しいサードパーティのサイトでアプリをダウンロードすることについて話しているのではありません。 9 月 11 日の時点で、公式サイトから CCleaner を直接ダウンロードしたユーザーは、実際にはソフトウェアの感染バージョンをダウンロードしていました。
関連項目:
Cisco Talos によると、影響を受けるのはソフトウェアのバージョン 5.33 のみで、CCleaner の最新バージョン 5.34 にはマルウェアは含まれていません。このマルウェア自体は大きな被害を与えませんが、ハッカーが他のマルウェアをリモートからインストールする可能性をもたらし、壊滅的な結果をもたらす可能性があります。
これは、7月にウイルス対策ソフトウェアメーカーのアバストに買収されたアプリのメーカーであるPiriformによって確認された。でブログ投稿同社の製品担当副社長 Paul Yung 氏は、別の IT ソフトウェア製品である CCleaner Cloud (バージョン 1.07.3191) も影響を受けていると述べました。
マッシュ可能な光の速度
これら2つのアプリは「一般公開される前に違法に改変された」と投稿では述べている。 「不正なサーバーがダウンし、他の潜在的なサーバーが攻撃者の制御から外れているという意味で、この脅威は現在解決されており、既存の CCleaner v5.33.6162 ユーザーをすべて最新バージョンに移行しています。CCleaner Cloud バージョンのユーザー1.07.3191 は自動アップデートを受け取りました。」
更新: 2017 年 9 月 19 日、午前 9 時 31 分 (協定世界時)Piriform によると、影響を受けるのは 32 ビット バージョンのソフトウェアのみです。
現時点では、ハッキングの背後に誰がいるのか、また、公式 CCleaner インストールにマルウェアをどのようにして侵入させたのかは不明です。 「現段階では、不正なコードがどのようにしてCCleanerソフトウェアに現れたのか、攻撃の発信元、攻撃の準備にどれくらいの期間がかかっていたのか、背後に誰がいたのかなどについて推測することはしたくない」とYung氏は述べた。
CCleaner アプリは非常に人気があります -- Piriform主張した2016 年 11 月の時点で、毎週 20 億の CCleaner がダウンロードされ、500 万のデスクトップにインストールされています。このソフトウェアの感染バージョンは 8 月 15 日にリリースされたため、数百万人のユーザーが潜在的に危険にさらされている可能性があります。
Piriformは「危害を及ぼす前に脅威を解除することができた」と主張しているが、これが本当に事実かどうかは不明だ。 1 か月間 (潜在的に) コンピュータ上にマルウェアが検出されなかったユーザーは、データが盗まれたり、他の方法でシステムが侵害されたりした可能性があります。
残念ながら、このマルウェアは公式サーバー上でホストされている公式アプリに付属していたため、この事態の発生を防ぐためにユーザーができることはほとんどありませんでした。 8 月 15 日から現在までに CCleaner をインストールした人は全員、ソフトウェアの最新バージョンに更新し、マルウェア対策スキャンを実行する必要があります。