นักวิจัยจาก Cisco Talos ค้นพบ Backdoor ที่อาจจะแฝงมากับโปรแกรม CCleaner

Cisco Talos ทีมวิจัยด้าน Threat Intelligence ของ Cisco ออกมาประกาศถึงการค้นพบช่องโหว่ Backdoor ที่มาพร้อมกับโปรแกรม CClearner ขโมยข้อมูลส่วนตัวของผู้ใช้งานส่งกลับไปยังเซิร์ฟเวอร์ของแฮ็คเกอร์ ปัจจุบันพบช่องโหว่ของ CCleaner ในเวอร์ชั่น v5.33.6162 และ CCleaner Cloud เวอร์ชั่น v1.07.3191 ซึ่ง Release ไปเมื่อสัปดาห์ที่ผ่านมา

Credit: Talos

 

การค้นพบ Backdoor ครั้งนี้เกิดขึ้นจากลูกค้ารายนึงของ Cisco กำลังทดสอบเทคโนโลยีการตรวจจับภัยคุกคาม (Exploit Detection) โดยระหว่างการทดสอบ Cisco Talos แจ้งเตือนว่ามีการตรวจพบ Malware ในระบบที่ทดสอบ หลังจากที่พยายามหาสาเหตุทีมงานพบว่าต้นเหตุน่าจะมาจากตัว Installer ของ CCleaner v5.33 ที่ดาวน์โหลดมาจากเซิร์ฟเวอร์ของ CCleaner

นักวิจัยระบุว่าสาเหตุที่ CCleaner v5.33 ถูก Cisco Talos แจ้งเตือน เนื่องจากไม่ได้มีเฉพาะตัวโปรแกรมเท่านั้นที่มาจากการดาวน์โหลด ถึงแม้จะเช็คแล้วว่าตัวโปรแกรมถูก issue ด้วย Digital Signature ของ Piriform (ปัจจุบันถูกซื้อไปด้วย Avast) แต่พบว่าตัวโปรแกรมมี Malicious Payload อื่นๆ ติดมาด้วย โดย Talos ยืนยันว่า Malware ที่พบใช้เทคนิค Domain Generation Algorithm (DGA) ในการสุ่มชื่อโดเมน เพื่อเชื่อมต่อไปยัง Command-and-Control (C&C) เซิร์ฟเวอร์อีกที

Credit: Talos

 

ปัจจุบัน CCleaner ถอดโปรแกรมเวอร์ชั่น v5.33.61.62 ไปแล้ว และทำการแจ้งเตือนให้ผู้ใช้งานอัปเดตไปเป็นเวอร์ชั่น v.5.34 ส่วน CCleaner Cloud นั้นจะถูกอัปเดตอัตโนมัติไปเป็นเวอร์ชั่น v1.07.3214

CCleaner เป็นโปรแกรมที่รู้จักและขึ้นชื่อในเรื่องของโปรแกรมทำความสะอาดไฟล์ขยะและลบไฟล์ Junk, Temporary, Registry ต่างๆ รวมไปถึงการถอนการติดตั้งของโปรแกรมอื่นๆ การทำงานของมันคือโปรแกรมจะทำการวิเคราะห์เครื่องของผู้ใช้งานแล้วทำการลิสต์ไฟล์ทั้งหมดที่ CCleaner คิดว่าเป็นไฟล์ขยะขึ้นมา โดยในช่วงปลายปี 2016 CCleaner เคลมว่ามียอดผู้ดาวน์โหลดโปรแกรมมากกว่า 2 พันล้านครั้ง

ที่มา: http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html


About นักเขียนฝึกหัดหมายเลข 3

Check Also

สเปกหลุด! Intel NUC 12 Enthusiast “Serpent Canyon” Core i7-12700H และ Arc A770M 16GB

หลุดมาคำโต กับสเปก Intel NUC 12 Enthusiast ในรหัส “Serpent Canyon” พีซีขนาดจิ๋วกับพลังการขับเคลื่อนด้วยสถาปัตยกรรมรุ่นล่าสุด Intel 12th Gen Core H-Series …

[Guest Post] เสริมความแกร่งให้ธุรกิจ และปกป้องข้อมูลด้วย IBM QRadar SIEM และIBM FlashSystem Safeguarded Copy

เมื่อธุรกิจยุคดิจิทัล ต้องเผชิญกับความท้าทายจากภัยไซเบอร์หลากหลายรูปแบบ ไม่ว่าจะเป็น แฮ็กเกอร์ ข้อมูลรั่วไหล และแรนซัมแวร์ที่เป็นอุปสรรคสำคัญคอยขัดขวางและสร้างความเสียหายอย่างมาก ทั้งงบประมาณในการกู้คืนระบบ เวลาและโอกาสทางธุรกิจ และที่สำคัญคือความเชื่อถือของลูกค้า ที่ไม่อาจประเมินเป็นตัวเงินได้