Cisco Talos のセキュリティ研究者は、ハッカーがアバストのダウンロード サーバーの欠陥を悪用して CCleaner ソフトウェアにマルウェアを注入したことを発見しました。このマルウェアは、不特定の期間にわたって、ソフトウェアとともにユーザーのコンピュータにインストールされました。この危険なサイバー攻撃は数百万人に影響を与える可能性があります。
CCleaner ソフトウェアは非常に実用的なツールです。PC をクリーンアップするための最高の無料ソフトウェア。ワンクリックするだけで、コンピュータのハードドライブ上の不要なファイルだけでなく、何よりも疑わしいファイルをすべて削除できます。アバストが配布する CCleaner は 20 億回以上ダウンロードされており、現在最も人気のあるセキュリティ ソフトウェア プログラムの 1 つとなっています。しかし、皮肉なことに、ソフトウェア自体がマルウェアの標的になっているだけです。
できるだけ多くのターゲットに到達するために、ハッカーはサイバー犯罪者によって使用されることが増えている手法を使用しました。このマルウェアは被害者のコンピュータを個別に標的にするのではなく、アバストのダウンロード サーバーに直接注入されました。つまり、過去数週間に CCleaner 5.33 をダウンロードした人は全員、無意識のうちに危険なマルウェアをダウンロードしたことになります。この手法は、今年初めにウクライナ企業 MeDoc のサーバー経由で Petya ランサムウェアを配布するために使用されました。
明らかに、CCleaner は無作為に選ばれたわけではありません。まず、このソフトはとても人気があります。削除される前にこのマルウェアをダウンロードした人の数は不明ですが、Talos によると、このセキュリティ ツールは 1 週間に約 500 万回ダウンロードされています。潜在的な犠牲者は非常に多いと言えば十分だろう。これはまれな規模のサイバー攻撃です。さらに、ハッカーは以下にも依存します。アバストに対する消費者の信頼そしてCCクリーナー。このソフトウェアは、ハード ドライブから潜在的な脅威を除去するために正確に使用されており、ほとんどのユーザーは、ハード ドライブ自体がマルウェアに汚染される可能性があるなどとは一瞬も想像しません。
ハッカーがデモンストレーションを行うますます溢れる想像力最も疑わしいユーザーさえも罠にかけることができ、2017 年に展開された高度なサイバー攻撃の数は特に恐ろしいものでした。ウイルス対策の発行元は、この状況に追いつくのに苦労しており、現在、ウイルス対策の発行元自体がハッカーの標的になっています。現時点では、過去数週間以内に CCleaner をダウンロードした場合は、急いでマルウェアを削除する最新のアップデートをダウンロードしてください。