TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

CCleanerマルウェア汚染、被害を受けた国・地域トップ10といくつかの謎

CCleaner ツール

【ニュース】

◆CCleanerマルウェア汚染、被害を受けた国・地域トップ10といくつかの謎 (マイナビニュース, 2017/09/23)
http://news.mynavi.jp/news/2017/09/23/095/


【関連情報】

◆CCleaner (まとめ) (TT Malware Log, 2017/09/19)
http://malware-log.hatenablog.com/entry/2017/09/19/000000_6

IoT機器を標的にしたメキシコからの攻撃が急増、横浜国大とBBSSが報告

IoT サイバー攻撃

f:id:tanigawa:20170921182041p:plain
攻撃ホスト数国別順位
f:id:tanigawa:20170921182133p:plain
ウイルス検知数
出典: http://internet.watch.impress.co.jp/docs/news/1081992.html


【ニュース】

◆IoT機器を標的にしたメキシコからの攻撃が急増、横浜国大とBBSSが報告 (Internet watch, 2017/09/21 17:05)
http://internet.watch.impress.co.jp/docs/news/1081992.html

無料ソフト「CCleaner」へのハッカー攻撃、ハイテク大手も標的か

ツール

【ニュース】

◆無料ソフト「CCleaner」へのハッカー攻撃、ハイテク大手も標的か (ロイター, 2017/09/21 11:31)
http://jp.reuters.com/article/security-avast-idJPKCN1BW094

◆ハイテク大手も標的か? 無料ソフト「CCleaner」へのハッカー攻撃 (マイナビニュース, 2017/09/21)
http://news.mynavi.jp/news/2017/09/21/092/

◆「CCleaner」のマルウェア混入は標的型攻撃か--ソニーなどが対象リストに (ZDNet, 2017/09/21 15:02)
https://japan.zdnet.com/article/35107587/

CCleaner (まとめ)

CCleaner ツール まとめ

f:id:tanigawa:20170920060855p:plain
Privilege Check
出典: http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html
f:id:tanigawa:20170920061438p:plain
出典: http://gigazine.net/news/20170919-ccleaner-malware/
f:id:tanigawa:20170920065006p:plain
出典: http://www.piriform.com/news/blog/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users


【概要】

  • マルウェア観戦しているバージョン
    • CClerner version 5.33.6162 (32bit)
    • CCleaner Cloud version 1.07.3191 (32bit) ⇒ バージョンアップ済み
  • 配布日時
    • 2017年8月15日~2017年9月12日
  • 証明書


【ニュース】

◆人気クリーンソフト「CCleaner」、マルウェアに感染した状態で配布 (マイナビニュース, 2017/09/19)
http://news.mynavi.jp/news/2017/09/19/188/

◆CCleanerの公式ファイルが改ざんされマルウェア入りの状態でダウンロード配布される (Gigazine, 2017/09/19 12:35)
http://gigazine.net/news/20170919-ccleaner-malware/

◆Warning: CCleaner Hacked to Distribute Malware; Over 2.3 Million Users Infected
http://thehackernews.com/2017/09/ccleaner-hacked-malware.html

◆Avast傘下の「CCleaner」にマルウェア混入、正規ルートで配信 (ITmedia, 2017/09/19 08:15)
システムクリーナーソフト「CCleaner」の正規版が改ざんされてマルウェアを仕込まれ、正規のダウンロードサーバを通じて配布されていたことが分かった
http://www.itmedia.co.jp/enterprise/articles/1709/19/news051.html

◆人気のPC最適化ソフト「CCleaner」にマルウェアが仕込まれる (Cnet, 2017/09/19 09:58)
https://japan.cnet.com/article/35107418/

◆システムメンテナンスツール「CCleaner」が改竄の被害、ユーザー情報を外部送信 (窓の杜, 2017/09/19 07:35)
Windows向け32bit版「CCleaner」v5.33にマルウェアが混入。227万人に影響
http://forest.watch.impress.co.jp/docs/news/1081368.html

◆無料システムクリーナーソフト「CCleaner」にハッカー攻撃 (ロイター, 2017/09/19 10:58)
http://jp.reuters.com/article/security-avast-idJPKCN1BU04V

◆Avast子会社のシステム最適化ツールにバックドア – 227万人に影響 (Security NEXT, 2017/09/19)
http://www.security-next.com/085902

◆Security warning: Hackers compromised CCleaner and installed a backdoor (betanews, 2017/09/18)
https://betanews.com/2017/09/18/ccleaner-hacked-backdoor/

◆Avast opens up about CCleaner hack and outlines how it will protect users (betanews, 2017/09/19)
https://betanews.com/2017/09/19/avast-ccleaner-hack/

Avast! There’s malware in that CCleaner software update (ars Technica, 2017/09/19 12:08)
https://arstechnica.com/information-technology/2017/09/backdoor-malware-planted-in-legitimate-software-updates-to-ccleaner/

◆無料ソフト「CCleaner」へのハッカー攻撃、ハイテク大手も標的か (ロイター, 2017/09/21 11:31)
http://jp.reuters.com/article/security-avast-idJPKCN1BW094

◆ハイテク大手も標的か? 無料ソフト「CCleaner」へのハッカー攻撃 (マイナビニュース, 2017/09/21)
http://news.mynavi.jp/news/2017/09/21/092/

◆「CCleaner」のマルウェア混入は標的型攻撃か--ソニーなどが対象リストに (ZDNet, 2017/09/21 15:02)
https://japan.zdnet.com/article/35107587/

◆人気のPC最適化ソフト「CCleaner」にマルウエア混入、正規のデジタル署名で配布 (ITPro, 2017/09/21)
http://itpro.nikkeibp.co.jp/atcl/news/17/092102292/?rt=nocnt

◆CCleanerマルウェア汚染、被害を受けた国・地域トップ10といくつかの謎 (マイナビニュース, 2017/09/23)
http://news.mynavi.jp/news/2017/09/23/095/


【公開情報】

◆CCleanup: A Vast Number of Machines at Risk (TALOS, 2017/09/18)
http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html

◆Piriform - Security Notification for CCleaner v5.33.6162 and CCleaner Cloud v1.07.3191 for 32-bit Windows users
http://www.piriform.com/news/release-announcements/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users

◆CCleaner Malware (IBM X-Force, 2017/09/19)
https://exchange.xforce.ibmcloud.com/collection/CCleaner-Malware-b76e23a6710956bd0782d55976e748ae

◆マルウエアが仕込まれた「CCleaner」が配布されていた問題 (JPCERT/CC, 2017/09/20)
http://www.jpcert.or.jp/newsflash/2017092001.html


【ブログ】

◆Security Notification for CCleaner v5.33.6162 and CCleaner Cloud v1.07.3191 for 32-bit Windows users (piriform, 2017/09/18)
https://www.piriform.com/news/blog/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users

◆Update to the CCleaner 5.33.6162 Security Incident (AVAST, 2017/09/19)
https://blog.avast.com/update-to-the-ccleaner-5.33.6162-security-incident

続きを読む

いますぐアップデート適用を!Bluetoothをオンにしてるだけでハッキングされる危険性

BlueBorne

【ニュース】

◆いますぐアップデート適用を!Bluetoothをオンにしてるだけでハッキングされる危険性 (GIZMODE, 2017/09/19 17:55)
https://www.gizmodo.jp/2017/09/bluetooth-security-flaws.html

Bluetooth脆弱性「BlueBorne」、数十億台のデバイスに影響 (CIO, 2017/09/19)
http://itpro.nikkeibp.co.jp/atcl/idg/14/481709/091900361/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017