18년 2017월 XNUMX일 Cisco의 Talos는 전 세계 수십억 명의 사용자가 사용하는 인기 유틸리티인 CCleaner가 해커에 의해 손상되었으며 설치 프로그램에 숨겨진 맬웨어를 무의식적으로 배포하는 데 사용되었다고 발표했습니다. 나중에 CCleaner의 퍼블리셔인 Piriform이 문제를 확인했습니다.
CCleaner의 모회사를 포함하여 1개 주요 바이러스 백신을 제외하고 모두 탐지되지 않은 이 문제는 한 달 이상 발생했으며 2.7만 명 이상의 사용자에게 영향을 미쳤습니다. 5.33.6162비트 Windows용 CCleaner v1.07.3191 및 CCleaner Cloud v32 사용자가 영향을 받습니다. 이 다운로드는 15년 12월 2017일부터 XNUMX월 XNUMX일까지 CCleaner의 공식 사이트에서 진행되었습니다. 이 기간 동안 프로그램을 다운로드한 사람은 누구나 영향을 받을 수 있습니다.
회사는 해커가 백도어를 설정하고 많은 사용자가 영향을 받는 동안 가해자가 체포되었으며 멀웨어가 전체 작업을 성공적으로 수행하지 못했고 사용자의 PC를 손상시키거나 데이터를 전송했다고 주장합니다. Equifax와 같은 최근 보안 침해 사건의 여파로 사용자들은 당연히 걱정하고 있습니다. 해킹 및 데이터 도난 위협의 심각성을 감안할 때 사용자는 CCleaner가 있는 경우 즉시 조치를 취해야 합니다.
CCleaner 악성코드 주입의 기술적 세부사항
에 의해 처음으로보고 됨 탈로스, 퍼블리셔 모르게 CCleaner 설치 프로그램에 숨겨져 있던 악성코드(대규모 안티 바이러스 회사인 Avast가 소유하고 있음에도 불구하고), 탐지를 피하기 위해 핵심 프로그램 DLL 파일을 수정하고 여러 레지스트리 키를 생성했습니다. 이러한 파일은 주요 안티 바이러스에 의해 표시되지 않았을 뿐만 아니라 시만텍 인증서를 통해 Piriform에 의해 디지털 서명되었습니다. 악성코드는 IP 주소, 실행 중인 프로그램 등 사용자 PC의 개인정보를 수집해 원격 서버로 보낸다. 테스트에서 프로그램은 IP 216.126.225.148로 데이터를 보냈습니다.
PC 복원(가능한 경우)
이 기사가 게시되는 시점에서 CCleaner를 업데이트하거나 제거해도 설치된 맬웨어가 제거된다는 보장은 없습니다. 지금까지 유일한 조치는 사용자 데이터가 전송되고 있던 원격 서버를 당국에 의해 종료된 것입니다. 이러한 이유로 근본적인 악성코드의 존재는 심각한 보안 위협을 나타내므로 별도로 제거하는 것이 가장 좋습니다. 유감스럽게도 이것이 15년 2017월 XNUMX일 이전까지 설치되었을 수 있으므로 시스템 복원 지점이 그렇게까지 되돌아가지 않을 수 있으며, 그렇게 되더라도 그러한 오래된 지점으로 복원하면 사용하는 다른 프로그램에 의도하지 않은 문제가 발생할 수 있습니다. 잠재적으로 손실된 파일 및 데이터. 파일을 수동으로 백업하고 전체 형식을 수행하거나 Windows를 새로 설치하면 맬웨어를 완전히 제거하는 데 성공할 가능성이 높지만 시간이 많이 걸리고 많은 PC 사용자에게 어려울 수 있습니다. 불행히도 이로 인해 PC 복원 또는 포맷은 많은 사람들에게 불가능한 옵션이 됩니다.
CCleaner를 최신 버전으로 업데이트
CCleaner는 사용자에게 최신 버전의 프로그램으로 업데이트하라고 지시했습니다. 그 전에 CCleaner를 완전히 제거하고 프로그램 파일 폴더와 레지스트리 키를 확인하고 나머지를 수동으로 삭제한 다음 공식 사이트에서 최신 버전을 다시 다운로드하고 클린을 다시 설치하는 것이 좋습니다.