BLOGTIMES
« :: »
2017/09/19

「CCleaner」にマルウェアが混入

  malware 
このエントリーをはてなブックマークに追加

PC 内の不要なデータを簡単に削除できるしてくれる CCleaner にマルウェアが混入していたことが判明し、ちょっとした騒ぎになっているようです。
インストーラーに正規の署名はされていたようなので、ちょっと混入経路が気になりますね。

システムメンテナンスツール「CCleaner」が改竄の被害、ユーザー情報を外部送信 - 窓の杜

このマルウェアにはC2サーバー(command and control:乗っ取った踏み台を制御したり命令を出すサーバー)のアドレスがハードコードされており、コンピュータ名、インストールされているソフト一覧、実行中のプロセス一覧、ネットワークアダプターのMACアドレス、システム情報などが外部サーバーに送信される仕組みだった。

    by hsur at 23:35 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「混入 署名 CCleaner
    平均未読メール数は 646 通?
    pgp.nic.ad.jp がひっそりとサービス終了してた
    住民票を新住所に変更
    Java SE の脆弱性に注意(CVE-2022-21449)
    ロシアが日本を非友好国リストに
    Windows 上で .pfx/.p12 の中身を確認するには
    厚労省が異物混入の可能性があるモデルナのワクチンのロットナンバーを公表
    職域接種のワクチン廃棄事案が公表されてた
    意図的にバグコミットして、大学がプロジェクトから ban される
    これが本物の「Amazon セキュリティ警告」
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/9637
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.