システムクリーナーソフト「CCleaner」にマルウェア混入されていた!
システムクリーナーソフト「CCleaner」が
改ざんの被害にあってたようです。
対象のプログラムは、8月15日に公開された
「CCleaner」v5.33.6162と、8月24日に
リリースされた「CCleaner Cloud」
v1.07.3191のWindows向け32bit版だそう
です。
影響を受けるユーザーは227万人で、利用者
全体の3%程度に相当するとのこと。
マルウェアが仕組まれてて、ユーザー情報を
外部送信してたとのこと。
おでんも使用しいる「CCleaner」。
おでんは64bit版なのでマルウェアが仕組
まれてないと思ってましたが。。。
9/19にESET Internet Securityがメッセージ
を出しました。
良く見てみると「CCleaner」にトロイの木馬
があったので駆除したとあります。
以下、ESET Internet Securityのログです。
————————————————————
日時;スキャナ;オブジェクトの種類;オブジェクト;脅威;アクション;ユーザー;情報;ハッシュ;最初の画面
2017/09/19 0:02:57;スタートアップ検査;不明;Startup;Win32/CCleaner.A トロイの木馬;感染ファイルが含まれていました;;;;
日時;スキャナ;オブジェクトの種類;オブジェクト;脅威;アクション;ユーザー;情報;ハッシュ;最初の画面
2017/09/19 0:02:55;スタートアップ検査;ファイル;c:\program files\ccleaner\ccleaner.exe;Win32/CCleaner.A トロイの木馬;削除によって駆除されました;;;8983A49172AF96178458266F93D65FA193EAAEF2;2017/08/03 18:42:22
————————————————————
「CCleaner」は駆除されてました。。。
「CCleaner」は問題のv5.33.6162を
インストールしてました。
ただし、64bit版です。
記事では、32bit版が改ざんされたと
ありますが。。。
ESET Internet Securityのご認識??
それとも64ビット版も改ざんされていた?
ま~、よくわかりませんが、
「CCleaner」v5.33.6162は問題のバージョン
なので、v5.34をインストールします。
ESET Internet Securityで消されたし。
今後は、改ざんされないように気を付けて
欲しいです。
【参考記事】
システムメンテナンスツール「CCleaner」が改竄の被害、ユーザー情報を外部送信 – 窓の杜
http://forest.watch.impress.co.jp/docs/news/1081368.html
Avast傘下の「CCleaner」にマルウェア混入、正規ルートで配信 – ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1709/19/news051.html
P.S.
そういえば、FiireFoxとThunderbirdが
初期化される問題は解決したのかな?
今度、検証してみます。
— PR —
タグ:32bit, 64bit, CCleaner, ESET Internet Security, システムクリーナーソフト, トロイの木馬, マルウェア混入, 改ざん, 駆除