ไมโครซอฟท์ ระบุ “CCleaner” เป็นแอพพลิเคชั่นอันตราย !!

ตอนนี้ระบบไมโครซอฟท์ได้ตรวจจับโปรแกรมทำความสะอาดริจิสตรี้และปรับแต่งระบบชื่อดังอย่าง CCleaner ว่าเป็นแอพพลิเคชั่นที่ไม่พึงประสงค์หรือ PUA ในโปรแกรมแอนติไวรัสอย่าง Microsoft Defender แล้ว

ซึ่ง CCleaner นี้เป็นทั้งตัวกำจัดไฟล์ขยะ, ลบรีจิ้สตรี้ที่ไม่เป็นระเบียบ, รวมทั้งคอยปรับการตั้งค่าเพื่อยกระดับประสิทธิภาพการทำงานของวินโดวส์ ซึ่งมี Piriform เป็นผู้พัฒนายูทิลิตี้นี้ ซึ่งต่อมาทาง Avast ได้เข้าซื้อกิจการเมื่อปี 2017

ท่ามกลางความกังวลของผู้ใช้จากการที่ Avast ชอบผูกผลิตภัณฑ์เข้ากับโปรโมชั่นส่งเสริมการขายของตัวเอง แบบขายตรง ขายเก่ง แถมยังสงสัยว่าแอบดูดข้อมูลการใช้งานที่ผู้ใช้ตั้งค่าปิดกั้นไม่ได้ แถมยังบังคับให้อัพเดทโปรแกรมอยู่ตลอด

แม้จะพยายามตั้งค่าไม่ให้อัพเดทอัตโนมัติก็ตาม ในปี 2019 ไมโครซอฟท์จึงแบนโปรแกรม CCleaner นี้บนฟอรั่ม Microsoft Community เนื่องจากพยายามแทรกลิงค์ไปดาวน์โหลดโปรแกรมโพสต์ และครั้งนี้ไมโครซอฟท์ก็ตัดสินแล้วว่าโปรแกรมนี้อาจสร้างความเสียหายมากกว่าที่จะเป็นประโยชน์

ที่มา : BleepingComputers

from:https://www.enterpriseitpro.net/microsoft-now-detects-ccleaner-as-a-potentially-unwanted-application/

Microsoft ตรวจจับ CCleaner เป็น PUA แล้ว

Microsoft ได้ปรับให้ Defender ระบุโปรแกรม CCleaner กลายเป็น Potentially Unwanted Application (PUA) แล้ว

CCleaner เป็นโปรแกรมที่อวดสรรพคุณว่าสามารถทำ Optimization Windows และ Registry ซึ่งเคยมีประวัติไม่ดีทั้งเรื่องของบังคับอัปเดตและการเก็บข้อมูลอย่างไม่เหมาะสม โดยเมื่อปีก่อน Microsoft ได้แบนเนื้อหาเกี่ยวกับ CCleaner ออกจาก Forum ชั่วคราว ล่าสุดใน Microsoft Security Intelligence ได้จัดให้ CCleaner กลายเป็นโปรแกรมไม่พึงประสงค์เรียบร้อยแล้ว ซึ่งแม้จะยังไม่ได้เปิดเผยเหตุผลแน่ชัดแต่ก็ออกตัวเลยว่าไม่รองรับและไม่ควรใช้ ดังนั้นก็ขอเตือนให้ผู้ใช้งานทำใจไว้ก่อนนะครับ

ที่มา :  https://www.bleepingcomputer.com/news/microsoft/microsoft-now-detects-ccleaner-as-a-potentially-unwanted-application/

from:https://www.techtalkthai.com/microsoft-now-classify-ccleaner-as-unwanted-application/

Windows Defender แปะป้าย CCleaner เป็นโปรแกรมที่ไม่พึงประสงค์ (PUP)

Windows Defender โปรแกรมแสกนไวรัสจากไมโครซอฟท์ ระบุให้ โปรแกรมล้างขยะและ registry ยอดนิยมอย่าง CCleaner อยู่ในรายการโปรแกรมที่ไม่พึงประสงค์ (Potentially Unwanted Program – PUP) โดยเวอร์ชันที่โดนคือเวอร์ชันฟรี เนื่องจากมักผูกมาพร้อมกับซอฟต์แวร์อื่นด้วย

ที่ผ่านมาท่าทีไมโครซอฟท์ก็ไม่ได้มีท่าทีสนับสนุนแอปที่เข้าไปยุ่งกับ registry อยู่แล้ว เพราะอาจทำให้เกิดปัญหาร้ายแรงกับ Windows ได้ อย่างในปีที่แล้ว ไมโครซอฟท์ก็แบนลิงก์ของ CCleaner บน Microsoft Community Forum ด้วยเหตุผลนี้

ที่มา – BleepingComputer

Topics: 

Windows Defender

CCleaner

Microsoft

from:https://www.blognone.com/node/117711

มัลแวร์ที่แอบฝังใน CCleaner ร้ายกว่าที่คาด ตั้งเป้าโจมตีเครื่องของบริษัทไอทีดังหลายราย

จากข่าว เซิร์ฟเวอร์ CCleaner ถูกแฮ็ก โปรแกรมถูกฝังมัลแวร์ ตอนนี้เริ่มมีรายละเอียดของมัลแวร์ตัวนี้ออกมาว่ามันไม่ธรรมดา เพราะมันถูกออกแบบเพื่อตั้งใจโจมตีคอมพิวเตอร์ภายในบริษัทใหญ่ๆ อย่าง Intel, HTC, Samsung, Sony, Microsoft, Cisco ด้วย

รายละเอียดเรื่องนี้มาจาก Cisco Talos หน่วยวิเคราะห์ข้อมูลด้านความปลอดภัยของ Cisco ที่เป็นบริษัทหนึ่งที่ค้นพบมัลแวร์ตัวนี้และแจ้งไปยัง Piriform บริษัทผู้พัฒนา CCleaner (ปัจจุบันเป็นบริษัทลูกของ Avast)

Talos บอกว่าพบทราฟฟิกผิดปกติจากระบบตรวจสอบ exploit detection ตัวใหม่ พอสอบสวนแล้วพบว่ามาจาก CCleaner v5.33 ซึ่งมีต้นทางมาจากเซิร์ฟเวอร์ของ CCleaner โดยตรง และตัวไฟล์ถูก sign ด้วยใบรับรองดิจิทัลอย่างถูกต้องด้วย นั่นแปลว่า CCleaner ถูกเจาะตั้งแต่ก่อนกระบวนการ sign ด้วยซ้ำ

มัลแวร์ตัวนี้จะดึงข้อมูลในคอมพิวเตอร์แล้วส่งกลับไปยังเซิร์ฟเวอร์ควบคุม (ในวงการเรียกกันว่า Command and Control หรือ C2) สิ่งที่น่าสนใจคือมัลแวร์จะส่งข้อมูลกลับไปยังหมายเลขไอพีอันหนึ่ง แต่ถ้าไม่ได้รับการตอบกลับ (เซิร์ฟเวอร์อาจถูกสั่งปิด) มันมีฟีเจอร์ชื่อ Domain Generation Algorithm ที่ส่งข้อมูลไปยังโดเมนเนมแบบสุ่มตามเวลา

อัลอริทึม Domain Generation Algorithm จะใช้ตัวเลขปี-เดือน เข้ามาเป็นอินพุตเพื่อสร้างโดเมนเนมขึ้นมาใหม่ (ไม่ hardcode เพื่อให้แอนตี้ไวรัสจับได้) ดังนั้นในแต่ละเดือน มัลแวร์จะส่งข้อมูลกลับไปยังโดเมนคนละอันกันเพื่อหลบเลี่ยงการตรวจจับ

จากสถิติของ Cisco Umbrella ระบบมอนิเตอร์ทราฟฟิกอินเทอร์เน็ตของ Cisco จะเห็นว่าทราฟฟิกของโดเมนในเดือนสิงหาคม จะมีเฉพาะแค่เดือนสิงหาคม พอเปลี่ยนเป็นเดือนกันยายนแล้วก็เปลี่ยนมาใช้โดเมนอีกตัวแทน

นอกจากตัวมัลแวร์แล้ว ภายหลัง Cisco Talos ยังได้ข้อมูลจากเซิร์ฟเวอร์ C2 ของมัลแวร์ตัวนี้ (Talos ไม่ระบุว่าได้ข้อมูลมาอย่างไร บอกเพียงว่าตอนแรกไม่แน่ใจว่าเป็นไฟล์ของแท้ แต่ภายหลังคิดว่าน่าจะใช่) และพบว่ามีระบุ DomainList ที่แฮ็กเกอร์พยายามโจมตีด้วย ซึ่งในจำนวนนี้ก็มีโดเมนของบริษัทดังๆ อย่าง Singtel, HTC, Samsung, Sony, VMware, Intel, Microsoft, O2, Vodafone, Epson, MSI, DLink, Gmail รวมถึง Cisco เองด้วย แสดงให้เห็นว่าแฮ็กเกอร์มีความตั้งใจปล่อยมัลแวร์ตัวนี้ เพื่อไปดึงข้อมูลสำคัญจากเครื่องคอมพิวเตอร์ในเครือข่ายของบริษัทเหล่านี้

ที่มา – Cisco Talos (1), Cisco Talos (2)

Topics: 

CCleaner

Cisco

Malware

Security

from:https://www.blognone.com/node/95667

โปรแกรมดัง CCleaner โดนแฮ็ก ให้ปล่อยมัลแวร์ใส่เครื่องผู้ใช้กว่า 2 ล้านรายทั่วโลก

ถ้าคุณดาวน์โหลดหรืออัพเดตแอพ CCleaner บนคอมพิวเตอร์ในช่วงตั้งแต่วันที่ 15 สิงหาคม ถึง 12 กันยายน แม้จะโหลดจากเว็บทางการของผู้ผลิตก็ตาม ก็ถือว่าเสี่ยงต่อการโหลดมัลแวร์มาฝังบนเครื่องแล้ว

นักวิจัยด้านความปลอดภัยจาก Cisco Talos ค้นพบว่า เซิร์ฟเวอร์สำหรับดาวน์โหลดโปรแกรมชื่อดัง CCleaner ถูกแฮ็กระบบ เพื่อเปลี่ยนซอฟต์แวร์ดั้งเดิมเป็นตัวที่แฝงมัลแวร์อันตราย ซึ่งมีผู้ที่ดาวน์โหลดไปใช้ในช่วงดังกล่าวหลายล้านรายแล้ว

โดยถ้าคุณดาวน์โหลดหรืออัพเดตแอพ CCleaner บนคอมพิวเตอร์ในช่วงตั้งแต่วันที่ 15 สิงหาคม ถึง 12 กันยายน แม้จะโหลดจากเว็บทางการของผู้ผลิตก็ตาม ก็ถือว่าเสี่ยงต่อการโหลดมัลแวร์มาฝังบนเครื่องแล้ว

CCleaner เป็นแอพชื่อดังที่มีผู้โหลดมาใช้รวมแล้วมากกว่า 2 พันล้านครั้ง พัฒนาขึ้นครั้งแรกโดยบริษัท Piriform ซึ่งภายหลังถูกซื้อกิจการโดย Avast แอพนี้เปิดให้ผู้ใช้สามารถเลือกล้างข้อมูลที่ไม่จำเป็นต่างๆ บนระบบ เพื่อยกระดับและปรับปรุงประสิทธิภาพการทำงานโดยรวมของคอมพิวเตอร์

ถือว่าเหตุการณ์นี้เป็นตัวอย่างซ้ำรอยเดิม ที่เรียกการแฮ็กระบบแบบนี้ว่า Supply Chain Attack โดยเมื่อต้นปีที่ผ่านมานั้น เซิร์ฟเวอร์อัพเดตโปรแกรมของผู้ผลิตชาวยูเครนชื่อ MeDoc ก็โดยแฮ็กระบบใส่โปรแกรมมัลแวร์หลอกแทนตัวเดิมแบบเดียวกันนี้ ซึ่งมัลแวร์ดังกล่าวก็คือแรนซั่มแวร์ตัวร้าย Petya ที่สร้างความสั่นสะเทือนไปทั่วโลกนั่นเอง

ทาง Avast และ Piriform ได้ออกมายืนยันแล้วว่า CCleaner รุ่นสำหรับวินโดวส์ 32 บิตในเวอร์ชั่น 5.33.6162 และ CCleaner Cloud v1.07.3191 มีมัลแวร์แฝงอยู่

ที่มา : http://thehackernews.com/2017/09/ccleaner-hacked-malware.html

from:https://www.enterpriseitpro.net/archives/7992

พบมัลแวร์ CCleaner พุ่งเป้าโจมตีบริษัท IT ขนาดใหญ่

หลังจากเมื่อต้นสัปดาห์มีข่าว CCleaner โปรแกรมสำหรับลบไฟล์ขยะยอดนิยมถูกแฮ็ค และใช้เป็นฐานในการแพร่กระจายมัลแวร์ จากการตรวจสอบล่าสุดของ Cisco Talos พบว่าแฮ็คเกอร์ได้ลอบโจมตีบริษัท IT ขนาดใหญ่ไม่ต่ำกว่า 20 บริษัทโดยใช้ Backdoor Payload ที่สองจาก C&C Server

ก่อนหน้านี้ นักวิจัยด้านความมั่นคงปลอดภัยจาก Cisco Talos ได้ออกมาแจ้งเตือนถึงกรณีที่ CCleaner เวอร์ชัน 5.33 ถูกแฮ็ค และถูกใช้เป็นฐานในการแพร่กระจายมัลแวร์ Floxif ซึ่งมีความสามารถในการดาวน์โหลดมัลแวร์อื่นจาก C&C Server เข้ามารันบนเครื่องของเหยื่อ แต่จากการตรวจสอบ ณ ขณะนั้น ยังไม่พบรายงานการดาวน์โหลดมัลแวร์อื่นมาติดตั้งบนเครื่องแต่อย่างใด และผู้ใช้ที่ดาวน์โหลดเวอร์ชันดังกล่าวไปสามารถแก้ปัญหาได้ง่ายๆ ด้วยการอัปเดตเป็นเวอร์ชัน 5.34 ล่าสุด

อย่างไรก็ตาม Cisco Talos ได้ทำการตรวจสอบ C&C Server ของแฮ็คเกอร์โดยละเอียด และพบว่า Payload ชิ้นที่สอง คือ GeeSetup_x86.dll ซึ่งเป็นโมดูล Backdoor ขนาดเล็ก ได้ถูกตั้งค่าให้ลอบส่งไปยังคอมพิวเตอร์ที่ติด CCleaner เวอร์ชัน 5.33 ภายใต้โดเมนของบริษัท IT ขนาดใหญ่ไม่ต่ำกว่า 20 บริษัท เช่น Google, Microsoft, Cisco, Intel, Samsung, Sony, HTC, Linksys, D-Link, Akamai, VMware และอื่นๆ

นอกจากนี้ Cisco Talos ยังพบว่ามีคอมพิวเตอร์เกือบ 700,000 เครื่องติดมัลแวร์ CCleaner จากมัลแวร์ Payload แรก (Floxif) และอีกไม่น้อยกว่า 20 เครื่องที่ติด Backdoor Payload ที่สอง ซึ่งจากการพุ่งเป้าโจมตีบริษัท IT ยักษ์ใหญกว่า 20 แห่งนี้ทำให้ทีมนักวิจัยเชื่อว่าแฮ็คเกอร์มีจุดประสงค์เพื่อจารกรรมข้อมูลของบริษัทเหล่านั้น

ทีมนักวิจัยยังค้นพบอีกว่า หนึ่งใน Configuration File บนเซิร์ฟเวอร์ของแฮ็คเกอร์ถูกตั้งเวลาตามโซนของประเทศ จึงเป็นไปได้ที่ต้นกำเนิดของการโจมตีนี้จะมาจากที่ประเทศจีน สอดคล้องกับข้อมูลที่ Kaspersky Lab ค้นพบ ซึ่งระบุว่ามัลแวร์ CCleaner มีโค้ดบางส่วนหน้าตาเหมือนกับเครื่องมือแฮ็คที่กลุ่มแฮ็คเกอร์ชาวจีนนามว่า Axiom (หรือ APT17, Group 72) เคยใช้

สำหรับผู้ที่ติด Backdoor Payload ที่สอง การถอนการติดตั้งโปรแกรม CCleaner ออกจากเครื่องไม่เพียงพอต่อการกำจัดมัลแวร์ออกไปอีกต่อไป แนะนำให้ Restore ระบบคืนจากข้อมูลที่ได้สำรองไว้ก่อนที่จะติดมัลแวร์

อ่านรายละเอียดเชิงเทคนิคเพิ่มเติมได้ที่: https://blogs.cisco.com/security/talos/ccleaner-c2-concern

ที่มา: http://thehackernews.com/2017/09/ccleaner-malware-hacking.html

from:https://www.techtalkthai.com/2nd-stage-ccleaner-malware-targets-big-tech-companies/

[Malware] เตือนภัย !!! CCleaner ถูกแฮกเกอร์โจมตี แอบติดตั้งมัลแวร์ในเครื่องผู้ติดตั้ง แนะรีบอัพเดตเวอร์ชั่นด่วน

Piriform เจ้าของโปรแกรมทำความสะอาดคอมพิวเตอร์ยอดนิยมอย่าง CCleaner ออกมายอมรับว่า ถูกแฮกเกอร์ได้เจาะเข้าระบบของโปรแกรมที่ว่านี้ พร้อมกับถูกฝังมัลแวร์บางอย่างลงไปในโปรแกรม CCleaner ในเวอร์ชั่น 5.33.6162 และ CCleaner Cloud 1.07.3191. (ซึ่งเปิดให้ดาวน์โหลดระหว่างวันที่ 15 สิงหาคม ถึง 12 กันยายน) 

มัลแวร์ที่ถูกติดตั้งเข้าไปในทั้งสองเวอร์ชั่นนี้ จะส่งผลให้แฮกเกอร์สามารถเข้าถึงข้อมูลในคอมพิวเตอร์ของผู้ใช้งานได้ เช่น ชื่อคอมพิวเตอร์, IP address, และรายชื่อซอฟต์แวร์ที่ถูกติดตั้งในเครื่องปลายทาง ถึงแม้ Piriform จะยืนยันว่ามัลแวร์ที่ว่านี้ไม่ค่อยน่ากลัว เพราะมันเก็บแค่ข้อมูลที่ไม่สำคัญ แต่ก็แนะนำให้ผู้ใช้งานรีบอัพเกรดโปรแกรมเป็นเวอร์ชั่นใหม่ (5.34) กันโดยด่วน เพื่อความปลอดภัยในระยะยาว พร้อมกับสัญญากับผู้ใช้งานทั่วโลกว่าจะพยายามปรับปรุงระบบ เพื่อไม่ให้เกิดปัญหาเช่นนี้ขึ้นมาอีก

สามารถอัพเดตเวอร์ชันล่าสุดได้ : ที่นี่

ที่มา : thematter piriform

from:https://notebookspec.com/security-notification-for-ccleaner/417275/

CCleaner ถูกแฮ็กร่วมเดือน เป็นฐานแพร่กระจายมัลแวร์

Cisco Talos ทีมนักวิจัยด้าน Threat Intelligence ของ Cisco ออกมาเปิดเผยถึงเหตุการณ์ที่แอพพลิเคชัน CCleaner ถูกแฮ็ค และนำไปใช้เป็นฐานสำหรับแพร่กระจายมัลแวร์ Floxif ร่วมเดือน ผู้ใช้กว่า 2.2 ล้านคนได้รับผลกระทบ

CCleaner เป็นโปรแกรมสำหรับลบไฟล์ขยะยอดนิยมของ Piriform บริษัทลูกของ Avast ผู้ให้บริการโปรแกรม Antivirus ชื่อดัง โดยเวอร์ชันที่ถูกแฮ็คเกอร์โจมตีเพื่อใช้เป็นฐานปล่อยมมัลแวร์นั้นคือเวอร์ชัน 5.33 ซึ่งเปิดให้ดาวน์โหลดเมื่อช่วงวันที่ 15 สิงหาคมถึง 12 กันยายนที่ผ่านมา คาดว่ามีผู้ที่ดาวน์โหลดเวอร์ชันดังกล่าวไปประมาณ 2.27 ล้านคน

Cisco Talos ระบุว่า เวอร์ชันดังกล่าวมีการเรียกไปยังโดเมนแปลกๆ ซึ่งตอนแรกทางนักวิจัยคิดว่าเกิดจากการที่ผู้ใช้ดาวน์โหลด CCleaner เวอร์ชันเก๊มาใช้งาน แต่มาทราบภายหลังว่า CCleaner เวอร์ชันนั้นถูกดาวน์โหลดและติดตั้งจากเว็บไซต์ของผู้ผลิตโดยตรง รวมไปถึงมีการเซ็นรับรองด้วย Digital Certificate ที่ถูกต้อง

Cisco Talos เชื่อว่าแฮ็คเกอร์น่าจะทำการแฮ็ค Supply Chain ของ Avast ซึ่งเป็นเจ้าของซอฟต์แวร์ดังกล่าว จากนั้นใช้ Digital Certificate ที่ได้มายืนยัน CCleaner เวอร์ชัน 5.33 ที่ตัวเองฝัง Floxif Trojan ลงไปในเว็บไซต์ของผู้ผลิต ซึ่งจนถึงตอนนี้ยังไม่ทราบแน่ชัดว่า เป็นแฮ็คเกอร์จากภายนอกแอบเจาะระบบของ Avast หรือเป็นคนในเองที่แอบฝังมัลแวร์ไว้ในระบบขององค์กร

Pitiform ได้รับทราบถึงเหตุการณ์ดังกล่าว แล้วออกมาชี้แจงใน Blog ว่า พบมัลแวร์ใน CCleaner เวอร์ชัน 5.33.6162 และ CCleaner Cloud เวอร์ชัน 1.07.3191 ซึ่งวันที่ 13 ทางบริษัทได้ออกเวอร์ชันใหม่ คือ 5.34 และอัปเดตเวอร์ชัน Cloud เป็น 1.07.3214 ส่งผลให้ผู้ใช้ที่ใช้เวอร์ชันล่าสุดไม่ได้รับผลกระทบจากมัลแวร์ Floxif

Floxif เป็น Malware Downloader ซึ่งจะเก็บข้อมูลเครื่องคอมพิวเตอร์ของเหยื่อส่งกลับมายัง C&C Server ไม่ว่าจะเป็นชื่อคอมพิวเตอร์ รายการซอฟต์แวร์ที่ติดตั้ง โปรเซสที่กำลังรัน หมายเลข MAC และหมายเลข ID ของคอมพิวเตอรืนั้นๆ ซึ่งมัลแวร์ดังกล่าวยังสามารถดาวน์โหลดและรันมัลแวร์ตัวอื่นในเครื่องของเหยื่อได้อีกด้วย อย่างไรก็ตาม จนถึงตอนนี้ยังไม่มีหลักฐานว่า Floxif ได้ดาวน์โหลดมัลแวร์ตัวอื่นมาติดตั้งบนเครื่อง

สำหรับผู้ที่ดาวน์โหลดโปรแกรม CCleaner เวอร์ชัน 5.33 ในช่วงเดือนที่ผ่านมานั้น แนะนำให้อัปเดตเป็นเวอร์ชันล่าสุดคือ 5.34 เพื่อแก้ปัญหาดังกล่าว

อ่านรายละเอียดเชิงเทคนิคของ Floxif ได้ที่ http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html

ที่มา: https://www.bleepingcomputer.com/news/security/ccleaner-compromised-to-distribute-malware-for-almost-a-month/

from:https://www.techtalkthai.com/ccleaner-compromised-to-distribute-floxif-malware/

เซิร์ฟเวอร์ CCleaner ถูกแฮ็ก โปรแกรมถูกฝังมัลแวร์ คาดกระทบผู้ใช้ 2.27 ล้านคน

Piriform เจ้าของโปรแกรมทำความสะอาดเครื่องชื่อดัง CCleaner เปิดเผยข้อมูลว่าถูกแฮ็กระบบ และแฮ็กเกอร์แอบฝังมัลแวร์ไปกับ CCleaner ที่เปิดให้ดาวน์โหลดจากหน้าเว็บ คาดว่ามีผู้ได้รับผลกระทบ 2.27 ล้านคน

โปรแกรมเวอร์ชันที่ได้รับผลกระทบคือ CCleaner v5.33.6162 และ CCleaner Cloud v1.07.3191 เวอร์ชัน 32 บิทบนวินโดวส์ ที่เปิดให้ดาวน์โหลดระหว่างวันที่ 15 สิงหาคม ถึงวันที่ 12 กันยายน ส่วนการอัพเดต CCleaner ผ่านโปรแกรมเองไม่ได้รับผลกระทบจากการแฮ็ก

Piriform บอกว่ามัลแวร์ที่แอบฝังมาไม่ร้ายแรง พฤติกรรมคือเก็บข้อมูล “ไม่สำคัญ” อย่างหมายเลขไอพี หรือรายชื่อโปรแกรมบนเครื่องผู้ใช้ไปยังเซิร์ฟเวอร์ปลายทาง ซึ่งตอนนี้ Piriform ร่วมกับหน่วยงานของรัฐบาลสหรัฐสามารถปิดเซิร์ฟเวอร์นี้ได้แล้ว

Piriform แนะนำให้ผู้ใช้อัพเกรดเวอร์ชันเป็น CCleaner v5.34 และ CCleaner Cloud v1.07.3214 ในทันที

ที่มา – Piriform

Topics: 

CCleaner

Hacking

Security

from:https://www.blognone.com/node/95575

นักวิจัยจาก Cisco Talos ค้นพบ Backdoor ที่อาจจะแฝงมากับโปรแกรม CCleaner

Cisco Talos ทีมวิจัยด้าน Threat Intelligence ของ Cisco ออกมาประกาศถึงการค้นพบช่องโหว่ Backdoor ที่มาพร้อมกับโปรแกรม CClearner ขโมยข้อมูลส่วนตัวของผู้ใช้งานส่งกลับไปยังเซิร์ฟเวอร์ของแฮ็คเกอร์ ปัจจุบันพบช่องโหว่ของ CCleaner ในเวอร์ชั่น v5.33.6162 และ CCleaner Cloud เวอร์ชั่น v1.07.3191 ซึ่ง Release ไปเมื่อสัปดาห์ที่ผ่านมา

Credit: Talos

 

การค้นพบ Backdoor ครั้งนี้เกิดขึ้นจากลูกค้ารายนึงของ Cisco กำลังทดสอบเทคโนโลยีการตรวจจับภัยคุกคาม (Exploit Detection) โดยระหว่างการทดสอบ Cisco Talos แจ้งเตือนว่ามีการตรวจพบ Malware ในระบบที่ทดสอบ หลังจากที่พยายามหาสาเหตุทีมงานพบว่าต้นเหตุน่าจะมาจากตัว Installer ของ CCleaner v5.33 ที่ดาวน์โหลดมาจากเซิร์ฟเวอร์ของ CCleaner

นักวิจัยระบุว่าสาเหตุที่ CCleaner v5.33 ถูก Cisco Talos แจ้งเตือน เนื่องจากไม่ได้มีเฉพาะตัวโปรแกรมเท่านั้นที่มาจากการดาวน์โหลด ถึงแม้จะเช็คแล้วว่าตัวโปรแกรมถูก issue ด้วย Digital Signature ของ Piriform (ปัจจุบันถูกซื้อไปด้วย Avast) แต่พบว่าตัวโปรแกรมมี Malicious Payload อื่นๆ ติดมาด้วย โดย Talos ยืนยันว่า Malware ที่พบใช้เทคนิค Domain Generation Algorithm (DGA) ในการสุ่มชื่อโดเมน เพื่อเชื่อมต่อไปยัง Command-and-Control (C&C) เซิร์ฟเวอร์อีกที

Credit: Talos

 

ปัจจุบัน CCleaner ถอดโปรแกรมเวอร์ชั่น v5.33.61.62 ไปแล้ว และทำการแจ้งเตือนให้ผู้ใช้งานอัปเดตไปเป็นเวอร์ชั่น v.5.34 ส่วน CCleaner Cloud นั้นจะถูกอัปเดตอัตโนมัติไปเป็นเวอร์ชั่น v1.07.3214

CCleaner เป็นโปรแกรมที่รู้จักและขึ้นชื่อในเรื่องของโปรแกรมทำความสะอาดไฟล์ขยะและลบไฟล์ Junk, Temporary, Registry ต่างๆ รวมไปถึงการถอนการติดตั้งของโปรแกรมอื่นๆ การทำงานของมันคือโปรแกรมจะทำการวิเคราะห์เครื่องของผู้ใช้งานแล้วทำการลิสต์ไฟล์ทั้งหมดที่ CCleaner คิดว่าเป็นไฟล์ขยะขึ้นมา โดยในช่วงปลายปี 2016 CCleaner เคลมว่ามียอดผู้ดาวน์โหลดโปรแกรมมากกว่า 2 พันล้านครั้ง

ที่มา: http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html

from:https://www.techtalkthai.com/avast-ccleaner-backdoor/