지금 CCleaner를 제거해야 합니다.

인기 있는 시스템 청소 앱인 CCleaner는 현재 알려지지 않은 해커에 의해 공급망 공격으로 알려진 한 달 이상 손상되었습니다. 이 기간 동안 앱을 사용하여 앱을 설치하고 그 과정에서 자신의 PC를 감염시키는 순진한 PC 사용자의 컴퓨터에 멀웨어를 전달했습니다.

이 침투는 보안 연구 회사 Talos Intelligence, 공격 범위를 파악한 후 Avast(Piriform의 소유자)에게 알렸습니다.” Talos는 최근 소프트웨어 공급업체가 합법적인 소프트웨어 패키지를 배포하는 데 사용하는 다운로드 서버를 활용하여 순진한 피해자에게 멀웨어를 전달하는 사례를 관찰했습니다.” Talos 연구원은 블로그 게시물에서 "Avast에서 배포하는 합법적인 서명된 CCleaner 5.33 버전에는 CCleaner 설치 위에 올라간 다단계 멀웨어 페이로드도 포함되어 있었습니다. CCleaner는 2년 2016월까지 총 5억 건 이상의 다운로드를 자랑했으며 매주 XNUMX만 명의 추가 사용자가 증가했습니다.”

이 맬웨어는 이론적으로 사용자 컴퓨터를 봇넷으로 변환하고 사람에 대한 DDOS(직접 서비스 거부) 공격을 수행하는 데 사용되었을 수 있습니다. 안에 The Verge가 입수한 성명서, Avast 대변인은 "Piriform은 조사를 통해 해를 입히기 전에 위협을 해제할 수 있었던 것으로 나타났기 때문에 이 사용자들이 이제 안전하다고 믿고 있습니다"라고 설명했습니다.

공격이 진행되는 동안 32비트 Windows 시스템에만 영향을 미쳤습니다(업데이트: 2.27만 사용자가 이 감염된 버전을 사용했습니다). 이후 패치되었습니다.