BLOGTIMES
« :: »
2017/09/19

「CCleaner」にマルウェアが混入

  malware 
このエントリーをはてなブックマークに追加

PC 内の不要なデータを簡単に削除できるしてくれる CCleaner にマルウェアが混入していたことが判明し、ちょっとした騒ぎになっているようです。
インストーラーに正規の署名はされていたようなので、ちょっと混入経路が気になりますね。

システムメンテナンスツール「CCleaner」が改竄の被害、ユーザー情報を外部送信 - 窓の杜

このマルウェアにはC2サーバー(command and control:乗っ取った踏み台を制御したり命令を出すサーバー)のアドレスがハードコードされており、コンピュータ名、インストールされているソフト一覧、実行中のプロセス一覧、ネットワークアダプターのMACアドレス、システム情報などが外部サーバーに送信される仕組みだった。

    by hsur at 23:35 [5年前][4年前][3年前][2年前][1年前][1年後] |
    こんな記事もあります 「混入 CCleaner 署名
    「地方裁判所 民事訴訟部」という封書に注意
    Firefox で全てのアドオンが無効になる障害が発生中
    WSL の Ubuntu 上に簡易な CA を立ててみた
    Thunderbird で DKIM 署名を検証する
    IC カードリーダーの JPKI_UNKNOWN_RETURN_VALUE エラー
    SoftEther で SSTP w/ RADIUS 接続を試す
    JPCERT/CC の CSIRT の作り方マニュアル
    iDRAC6 の SEC_ERROR_REUSED_ISSUER_AND_SERIAL エラー
    PacketiX VPN のスマートカード認証に YubiKey 4 Nano を使う
    平成 28 年の確定申告書を提出!
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/9637
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2018 by CLES All Rights Reserved.