システムクリーナーソフト「CCleaner」にマルウェア混入されていた!

システムクリーナーソフト「CCleaner」が

改ざんの被害にあってたようです。

対象のプログラムは、8月15日に公開された

「CCleaner」v5.33.6162と、8月24日に

リリースされた「CCleaner Cloud」

v1.07.3191のWindows向け32bit版だそう

です。

影響を受けるユーザーは227万人で、利用者

全体の3%程度に相当するとのこと。

マルウェアが仕組まれてて、ユーザー情報を

外部送信してたとのこと。

おでんも使用しいる「CCleaner」。

おでんは64bit版なのでマルウェアが仕組

まれてないと思ってましたが。。。

9/19にESET Internet Securityがメッセージ

を出しました。

良く見てみると「CCleaner」にトロイの木馬

があったので駆除したとあります。

以下、ESET Internet Securityのログです。

————————————————————
日時;スキャナ;オブジェクトの種類;オブジェクト;脅威;アクション;ユーザー;情報;ハッシュ;最初の画面
2017/09/19 0:02:57;スタートアップ検査;不明;Startup;Win32/CCleaner.A トロイの木馬;感染ファイルが含まれていました;;;;

 

日時;スキャナ;オブジェクトの種類;オブジェクト;脅威;アクション;ユーザー;情報;ハッシュ;最初の画面
2017/09/19 0:02:55;スタートアップ検査;ファイル;c:\program files\ccleaner\ccleaner.exe;Win32/CCleaner.A トロイの木馬;削除によって駆除されました;;;8983A49172AF96178458266F93D65FA193EAAEF2;2017/08/03 18:42:22

————————————————————

「CCleaner」は駆除されてました。。。

 

「CCleaner」は問題のv5.33.6162を

インストールしてました。

ただし、64bit版です。

記事では、32bit版が改ざんされたと

ありますが。。。

ESET Internet Securityのご認識??

それとも64ビット版も改ざんされていた?

ま~、よくわかりませんが、

「CCleaner」v5.33.6162は問題のバージョン

なので、v5.34をインストールします。

ESET Internet Securityで消されたし。

今後は、改ざんされないように気を付けて

欲しいです。

 

【参考記事】

システムメンテナンスツール「CCleaner」が改竄の被害、ユーザー情報を外部送信 – 窓の杜
http://forest.watch.impress.co.jp/docs/news/1081368.html

Avast傘下の「CCleaner」にマルウェア混入、正規ルートで配信 – ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1709/19/news051.html

 

P.S.

そういえば、FiireFoxとThunderbirdが

初期化される問題は解決したのかな?

今度、検証してみます。

 

 

— PR —







 

コメントを残す

サブコンテンツ

出会いを求めるならここ!

このページの先頭へ