IBM Flashsystem

นักวิจัยจาก Cisco Talos ค้นพบ Backdoor ที่อาจจะแฝงมากับโปรแกรม CCleaner

Cisco Talos ทีมวิจัยด้าน Threat Intelligence ของ Cisco ออกมาประกาศถึงการค้นพบช่องโหว่ Backdoor ที่มาพร้อมกับโปรแกรม CClearner ขโมยข้อมูลส่วนตัวของผู้ใช้งานส่งกลับไปยังเซิร์ฟเวอร์ของแฮ็คเกอร์ ปัจจุบันพบช่องโหว่ของ CCleaner ในเวอร์ชั่น v5.33.6162 และ CCleaner Cloud เวอร์ชั่น v1.07.3191 ซึ่ง Release ไปเมื่อสัปดาห์ที่ผ่านมา

Credit: Talos

 

การค้นพบ Backdoor ครั้งนี้เกิดขึ้นจากลูกค้ารายนึงของ Cisco กำลังทดสอบเทคโนโลยีการตรวจจับภัยคุกคาม (Exploit Detection) โดยระหว่างการทดสอบ Cisco Talos แจ้งเตือนว่ามีการตรวจพบ Malware ในระบบที่ทดสอบ หลังจากที่พยายามหาสาเหตุทีมงานพบว่าต้นเหตุน่าจะมาจากตัว Installer ของ CCleaner v5.33 ที่ดาวน์โหลดมาจากเซิร์ฟเวอร์ของ CCleaner

นักวิจัยระบุว่าสาเหตุที่ CCleaner v5.33 ถูก Cisco Talos แจ้งเตือน เนื่องจากไม่ได้มีเฉพาะตัวโปรแกรมเท่านั้นที่มาจากการดาวน์โหลด ถึงแม้จะเช็คแล้วว่าตัวโปรแกรมถูก issue ด้วย Digital Signature ของ Piriform (ปัจจุบันถูกซื้อไปด้วย Avast) แต่พบว่าตัวโปรแกรมมี Malicious Payload อื่นๆ ติดมาด้วย โดย Talos ยืนยันว่า Malware ที่พบใช้เทคนิค Domain Generation Algorithm (DGA) ในการสุ่มชื่อโดเมน เพื่อเชื่อมต่อไปยัง Command-and-Control (C&C) เซิร์ฟเวอร์อีกที

Credit: Talos

 

ปัจจุบัน CCleaner ถอดโปรแกรมเวอร์ชั่น v5.33.61.62 ไปแล้ว และทำการแจ้งเตือนให้ผู้ใช้งานอัปเดตไปเป็นเวอร์ชั่น v.5.34 ส่วน CCleaner Cloud นั้นจะถูกอัปเดตอัตโนมัติไปเป็นเวอร์ชั่น v1.07.3214

CCleaner เป็นโปรแกรมที่รู้จักและขึ้นชื่อในเรื่องของโปรแกรมทำความสะอาดไฟล์ขยะและลบไฟล์ Junk, Temporary, Registry ต่างๆ รวมไปถึงการถอนการติดตั้งของโปรแกรมอื่นๆ การทำงานของมันคือโปรแกรมจะทำการวิเคราะห์เครื่องของผู้ใช้งานแล้วทำการลิสต์ไฟล์ทั้งหมดที่ CCleaner คิดว่าเป็นไฟล์ขยะขึ้นมา โดยในช่วงปลายปี 2016 CCleaner เคลมว่ามียอดผู้ดาวน์โหลดโปรแกรมมากกว่า 2 พันล้านครั้ง

ที่มา: http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html

About นักเขียนฝึกหัดหมายเลข 3

Check Also

Pimloc ระดมทุน 5 ล้านดอลลาร์ ดันแพลตฟอร์ม AI ด้านความเป็นส่วนตัวสำหรับวิดีโอ

Pimloc สตาร์ทอัพด้านความเป็นส่วนตัวของวิดีโอปัญญาประดิษฐ์และการวิเคราะห์ข้อมูล ประกาศว่า บริษัทระดมทุนจำนวน 5 ล้านดอลลาร์ในการลงทุนเชิงกลยุทธ์ เพื่อเร่งการขยายธุรกิจทั่วโลก ขยายการใช้งานแพลตฟอร์ม และเพิ่มขีดความสามารถสำหรับข้อมูลข่าวกรองวิดีโอและข้อมูลที่เน้นความเป็นส่วนตัวเป็นหลัก

หากคุณกำลังมองหาทางเลือกใหม่ๆ เพื่อย้าย VM ออก – ให้ Virtuozzo เป็นคำตอบ

คุณกำลังมองหาแพลตฟอร์มสำหรับย้ายออกจาก VMware หรือเริ่มต้นงานใหม่อยู่หรือเปล่า? หากคำตอบคือ ใช่ วันนี้เราขอพาทุกท่านมารู้จักกับแพลตฟอร์มอีกทางเลือกหนึ่ง ที่มาพร้อมกับความเพียบพร้อมในการให้บริการทางด้าน Cloud อย่างครบครัน ไม่ต้องกังวลกับค่า License อันสุดโหดอีกต่อไป