【IT】システムメンテナンスツール「CCleaner」が改竄の被害、ユーザー情報を外部送信 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
英Piriform Limitedは18日(現地時間、以下同)、同社が公開しているシステムメンテナンスツール「CCleaner」および「CCleaner Cloud」が改竄の被害に遭っていたことを明らかにした。改竄されたツールを利用すると、ユーザー情報の一部が外部サーバーに送信されてしまうという。
同社によると、改竄されたのは8月15日に公開された「CCleaner」v5.33.6162と、8月24日にリリースされた「CCleaner Cloud」v1.07.3191のWindows向け32bit版。影響を受けるユーザーは227万人で、利用者全体の3%程度に相当するという。
報告者の米Ciscoのセキュリティ部門Talosによると、この改竄を発見したのは9月13日のこと。新しい攻撃検知技術のベータテストを実施する際、サンプルとして利用した「CCleaner」v5.33のインストーラーにマルウェアが含まれていることを検出したという。
このマルウェアにはC2サーバー(command and control:乗っ取った踏み台を制御したり命令を出すサーバー)のアドレスがハードコードされており、コンピュータ名、インストールされているソフト一覧、実行中のプロセス一覧、ネットワークアダプターのMACアドレス、システム情報などが外部サーバーに送信される仕組みだった。また、C2サーバーの閉鎖に備え、ドメイン生成アルゴリズム(DGA)が組み込まれていたという。
最初のサンプルは9月11日にAvastのサーバーにホストされていたもので(PiriformはAvastに買収され、その傘下となっている)、有効なデジタル署名が施されている状態であった。また、2番目のサンプルに署名されていた証明書のタイムスタンプは、最初のサンプルが署名されてから約15分後だった。Talosは開発プロセスまたは署名プロセスの一部が乗っ取られた可能性を示唆している。
Piriformによると、被害を食い止めるため9月15日にサーバーをシャットダウンし、ダウンロードサイトから「CCleaner」v5.33を削除したとのこと。「CCleaner Cloud」には、修正版のv1.07.3214が配信されている。現在は米国の法執行機関と協力としながら、原因の究明を行っているという。
「CCleaner」はWindows XP/Vista/7/8/8.1/10および同64bit版に対応する寄付歓迎のフリーソフトで、現在同社のWebサイトからダウンロード可能。バージョンなどの情報はメイン画面左上にあるソフト名の下に記載されており、そこで確認できる。最新版のv5.34になっていれば改竄の影響は受けないようなので、利用中の場合は確認してほしい。
なお、無償版には自動更新機能が搭載されていない。手動で最新版へアップデートする必要があるので注意したい。
http://forest.watch.impress.co.jp/docs/news/1081368.html v5.32でThunderbirdのプロファイルぶっ飛ばされてから使うの止めたからセーフ >ユーザー情報を外部送信
ITも人も総不誠実時代に突入 システムに関わるソフトをフリーソフトでやろうとすること自体が間違い 人気クリーナーソフト「CCleaner」にマルウェア仕込まれる 開発元サイトがハッキング被害 v5.33.6162使ってるやつはすぐ更新しろ [無断転載禁止]©2ch.net [402859164]
http://leia.2ch.net/test/read.cgi/poverty/1505732840/ cloudと名前のついているものは合法的に個人情報を抜いてると思って間違いない。いままで
反例を見たことがない。 do not be evil
潜伏狂人が開発に紛れていたのでは? >>17
そんな感じのキャッチフレーズ使いながら真逆な事やってたね。グーグルw このソフトでwin7ぶっ壊れたから二度と使ってない Windows10標準のディスククリーンアップでいいじゃん 公式からDLでマルウェアとかどうしようも、ないやん… 開発か証明プロセスが乗っ取られたってどう言う事だろな。内部犯じゃなきゃ他のソフトも怖くなる >>30
人気のブラウザのアドオンを買収してマルウェアを仕込むケースも実際に起きてるよ
更新が来て更新したらそれがマルウェアだったとか
結局、これに限らず内部犯行かそれに近い攻撃だったら、ただ使うだけの個人レベルでは防ぎようが無い
スマホアプリも審査時にバレないように手口が巧妙化してるし ほんとだな、今Cクリーナークリックしても立ち上がらなかった。
そして即座にマカフィーが反応隔離してくれたぜ。 スマホのGPSはもちろんカード決済の内容やSUICAなどでの移動履歴、
ETCカードでの移動履歴や車両ナンバー認識システム、ナビの履歴、
TASPOの購入履歴や自販機位置情報、TSUTAYAカードなどの買い物情報、
ネットでの検索履歴や買い物情報、図書館で借りた物、マイナンバー、
TOUCH IDなど指紋認識技術を利用した指紋情報、SIRIなどでの声紋情報、虹彩認識、
写真アプリなどでの顔認識、クラウド保存された写真や動画などの解析情報、
メールの中身、電話の内容、メッセンジャーアプリの通信履歴、SNSでの行動履歴、
防犯カメラでの顔認識や挙動の癖、複数台のカメラを利用した行動履歴、
挙げたらきりがないほど全てが監視されている
全てを管理され自動で餌が運ばれて喜んでいる豚小屋の豚
それとは知らずに刻々と近づく出荷の時を待っている このごろ面倒でバージョンアップしていなかったら、こんなことになってるなんて。 マルちゃん対策の第一歩はfirewallの送信ブロックONだな。
ブラウザとsvchostだけ通しとく
何が通信してんのかわけ判らんオートアップデート機能の恩恵はスッパリ諦めるところから。 >>37
スマホ版なんてどこも似たようなもんでしょ WIN-10 「おれの足元にも及ばない仕事ぶりだな 」 7から10にアプデしたときは劇的に軽くなったから信じてるんだけどね こいつをhpのelite x3にインストールしたら、メモリをフルで使われた。(笑) この前落として今確認したらv5.33.6162完全に一致(泣
まあ裏エロ関連は入ってないから何とかセーフ・・か? >>46
それ、W10Mじゃん
CCleanerってモバイル対応のストアアプリにあったっけ?
本物のアイコンをパクった偽物なら定期的に湧いてるけど 内部犯行だと、どのアプリでも同じだろうな
メジャーな分だけ発見された CCleaner使ってたら Thunderbirdのアカウントが勝手に消去されて
メールとか全部消えちゃったのでそれ以来 使ってない
バックアップとってたから被害は最小限に終わったけどムカツいたわ ✕ 勝手に消去されて
○ 項目にチェックが入ってる事を確認しなかったせいで
じゃないの? 俺はネットに接続したらもう秘密がだだ漏れになってると、観念した
漏れたら困るような情報は削除したし、アマゾンで買うときは
コンビニ払いにしてる
みんなもこうゆう感じでいったほうがいいんでないかな >>60
amazonすら使わない、にシフトしなきゃ スマホのGPSはもちろんカード決済の内容やSUICAなどでの移動履歴、
ETCカードでの移動履歴や車両ナンバー認識システム、ナビの履歴、
TASPOの購入履歴や自販機位置情報、TSUTAYAカードなどの買い物情報、
ネットでの検索履歴や買い物情報、図書館で借りた物、マイナンバー、
TOUCH IDなど指紋認識技術を利用した指紋情報、SIRIなどでの声紋情報、虹彩認識、
写真アプリなどでの顔認識、クラウド保存された写真や動画などの解析情報、
メールの中身、電話の内容、メッセンジャーアプリの通信履歴、SNSでの行動履歴、
防犯カメラでの顔認識や挙動の癖、複数台のカメラを利用した行動履歴、
挙げたらきりがないほど全てが監視されている
全てを管理され自動で餌が運ばれて喜んでいる豚小屋の豚
それとは知らずに刻々と近づく出荷の時を待っている CCleanerを起動したらすぐに更新しますかって出てたからポチってしまった・・・
気がついたらv5.35.6120になってました 7から10へアプグレした時は劇的に効果あったけどね >>50
情弱の貧乏人なので必要なんです
良いフリーソフト教えてください 7月にPiriform買収ってことはPiriformの内部的かなにかいざこざ問題の可能性大?
買収間もない8月公開分が対象とはタイミングが完璧すぎる。 両 足 骨 折
両足骨折の山瀬まみ、28日新婚さん公開収録欠席
右膝蓋骨(しつがいこつ)と左足第5中足骨の骨折と診断された。
尾 骨 骨 折
しょこたん、ジョジョのマネして尾骨骨折
「尻骨折」というのタイトルで「お尻の骨が折れました。人生初の骨折が尻」と報告。
骨 折 が 1 度 に 二 つ
今のYahoo画面。若い男性の骨折が1度に二つも掲載されている。
https://twitter.com/onodekita/status/720207084432699393
先月、福島県郡山市、中学2年生の女子が急性白血病で亡くなった。
訃報を知った子供達はマスクをつけ始めた
https://twitter.com/neko_aii/status/911872517358239745
ト ロ ン O S 開 発 者 が 御 用 学 者 に 転 落 !
単に感覚にすぎない「理論」で不安をあおる人がいるが、
そういう説はもはや単なる「デマ」として切って捨てるべき段階に来ている。
「子どもが産めないの?」という不安を福島の子どもたちに抱かせないようにするため、
学術会議の「結論」をどう広く伝えるかが「課題」。(東洋大INIAD学部長)
https://mainichi.jp/articles/20170921/ddm/016/070/003000c
PCを更に進化させようと「トロン」を発明しIT界では超有名な人だったのに、
牙を抜かれて、今は、こんなにも、御用学者なんだ!...
https://twitter.com/Kiyoshi_IWATA/status/911320111037825025
自 民 党 に 逃 げ 道 は な い
問題は、日本政府が何も認めないことです。
多くの人々が放射能の影響で死んでいるのに、彼ら(日本国民)は幻想の中に生きています。
日本の近海の食料は安全ではありません。健康上のリスクは福島に近づくほど高まります。
福島の子供達は癌をもたらす被爆をしています。福島の住人は廃炉後1、2年で戻れるでしょう。
認知症の過程は放射能汚染によって加速します。
若年性アルツハイマー病の原因となっており、人々は肺炎やインフルエンザ、慢性疲労、癌、
HIV/エイズなどに抵抗できなくなっています。免疫システムの崩壊の結果がアレルギーです。
死者の数は、他のいかなる原因よりも多いです。河川の汚染は犯罪と見られなければなりません。
マ人トレーヤは原発の閉鎖を助言されます。
マ人トレーヤによれば、飛行機など原子のパターンが妨害されると墜落します。
マ人トレーヤはいかなる人間よりも危険をよくご存じです。
マ人トレーヤの唇からますます厳しい警告と重みが発せられることを覚悟しなさい。 ■ このスレッドは過去ログ倉庫に格納されています
