1:
ノチラ ★2018/04/19(木) 17:58:54.60 ID:CAP_USER
2017年8月から9月にかけて、PC最適化ツール「CCleaner」にマルウェアが混入された状態で配布され、IntelやMicrosoft、ソニー、富士通など世界の大企業に標的型攻撃が実行されるという出来事が発生しました。この件について、CClearnerの開発元を買収していたセキュリティ関連企業Avastが調査結果を2018年4月17日に公開し、ハッカーはリモートログインサービス「TeamViewer」を使って事件の5カ月前にサーバーに侵入してバックドアを作っていたことなどを明らかにしています。
最初に攻撃者からのアプローチが行われたのは、現地時間で2017年3月11日午前5時のこと。これは、AvastがCClearnerの開発元「Piriform」を買収する4カ月前の時点にあたります。攻撃者はTeamViewerからPiriform社内のワークステーションにシングルサインインで不正侵入。その際の認証は正常に行われたとのことで、これはつまり攻撃者が事前に正しい認証情報を入手していたことを示しています。
残っていたログファイルの解析によると、攻撃者はPCが無人の状態で稼働している午前5時にTeamViewer経由で2種類の不正なDLLのインストールを試みましたが、管理権限がなかったために2度失敗。VBScriptを使った3回目のトライでにようやく成功したとのこと。
その翌日、3月12日の午前4時に攻撃者は侵入範囲を広げ始め、MicrosoftのRemote Desktop Service経由で別のPCにバックドアを設置することに成功。
さらに、3月14日には最初に侵入したワークステーションに再度アクセスし、マルウェアを感染させました。
その後数週間にわたり、攻撃者は表立ったアクションは起こしていなかったとのことで、Avastではこの期間に攻撃者がバックドアを通じてPiriform社内のシステムから管理者権限などの情報を盗み出していたと見ています。また、この段階で、次の段階の攻撃に備えるために、ハッカーはサイバー攻撃ツールとして知られるバックドア「ShadowPad」を社内システムに忍び込ませていたこともわかっています。
このようにしてさまざまな情報や手段を取得した攻撃者は、CCleanerのビルドサーバーを含む4台のコンピューターに、正規の「mscoree.dll」ライブラリに見せかけたShadowPadを設置。この段階で攻撃を実行する環境は整いましたが、攻撃は実行されないまま7月19日にPiriformはAvastによって買収されます。その後、8月2日に買収後初のバージョンとなるCCleanerがリリースされました。攻撃者はこの間、一切の攻撃を見合わせていましたが、9月に入ってついに攻撃開始に踏み切りました。
全文はソースで
https://gigazine.net/news/20180419-ccleaner-attack-timeline/
3: 名刺は切らしておりまして 2018/04/19(木) 18:07:04.51 ID:9cEaQigs
使っているが最適化されている気がしない
8: 名刺は切らしておりまして 2018/04/19(木) 18:23:00.65 ID:0gYsSZNi
複数ブラウザのキャッシュ一気に消せるのがちょっと便利だった
もうChromeしか使ってないからいらないけど
10: 名刺は切らしておりまして 2018/04/19(木) 18:35:42.88 ID:jiRk0zxs
CCleanerってXPの頃、ゴミ掃除に良く使ってたわ
avastってことで安心してインストールした人は多いだろな
11: 名刺は切らしておりまして 2018/04/19(木) 18:36:51.32 ID:V/JMTLlI
俺使ってるけどなにか問題?(´・ω・`)
16: 名刺は切らしておりまして 2018/04/19(木) 18:46:23.20 ID:fChTIthn
このアプリ、いつの間にかインストールされていて不審だった
20: 名刺は切らしておりまして 2018/04/19(木) 19:01:05.77 ID:gbLDHWIl
というか出て来るソフトavast含めて3つとも使っているわ
28: 名刺は切らしておりまして 2018/04/19(木) 19:15:29.31 ID:gbCL9eJY
怖いから、問題のあったのより古いのを使い続けてるけど,
最新版にしていいのか
34: 名刺は切らしておりまして 2018/04/19(木) 19:33:46.13 ID:8NkGbfXJ
困ったな、おれはcclearnerをずっと使っていたよ。
47: 名刺は切らしておりまして 2018/04/19(木) 19:53:54.22 ID:1R7uoymT
Googole関係のソフトたとえばChromeとかGoogleEarthとか
キャッシュを溜めこみまくるから一括で削除するのに便利だなあと思って使ってる
あとスタートアップやコンテキストメニューの調整(削除)が楽なんだよね
50: 名刺は切らしておりまして 2018/04/19(木) 20:03:00.50 ID:5lvfNxYq
昔重宝してたけどインターフェース変わってからイマイチなんで入れるのやめた
55: 名刺は切らしておりまして 2018/04/19(木) 20:26:57.04 ID:R6Rb6aB9
つーか、使ったら変にシステムいじって
かえって不安定二なるものなんでインストールするのかな
61: 名刺は切らしておりまして 2018/04/19(木) 20:38:22.44 ID:0+rtkRQd
去年ニュースで見たのにすっかり忘れてた
最近使おうとして何で消えてるのかと思いつつ再DLしてしまった…
88: 名刺は切らしておりまして 2018/04/19(木) 22:48:14.29 ID:XOzcjHwN
スレタイに「混入ルートが判明」と書いてある段階で
過去に被害が出た話で最新版に更新してるか消して関係ないよね!と思いきや
今回はじめて気がついたどうしようみたいなのが居てワロタ
そういう奴は古い圧縮解凍ソフトが地雷原になってるのも知らないんだろうな
ここ2.3年最新版が出てないツールは捨ててマシな奴探せよ
93: 名刺は切らしておりまして 2018/04/19(木) 23:20:54.20 ID:gwCaMY2Z
海外サイトのポップアップで
やたらCCleanerをダウンロードが出てきた時期があったな
62: 名刺は切らしておりまして 2018/04/19(木) 20:42:24.69 ID:4kR0KiSf
これ昔使ってたな なつかしい
まだあるんだ
