Privilege Check
出典: http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html
出典: http://gigazine.net/news/20170919-ccleaner-malware/
出典: http://www.piriform.com/news/blog/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users
【概要】
- マルウェア感染しているバージョン
- CClerner version 5.33.6162 (32bit)
- CCleaner Cloud version 1.07.3191 (32bit) ⇒ バージョンアップ済み
- 配布日時
- 2017年8月15日~2017年9月12日
- 証明書
- あり(Piriform): Symantec発行
- 収集するデータ
【ニュース】
◆Warning: CCleaner Hacked to Distribute Malware; Over 2.3 Million Users Infected (The hacker News, 2017/09/18)
https://thehackernews.com/2017/09/ccleaner-hacked-malware.html
◆人気クリーンソフト「CCleaner」、マルウェアに感染した状態で配布 (マイナビニュース, 2017/09/19)
http://news.mynavi.jp/news/2017/09/19/188/
◆CCleanerの公式ファイルが改ざんされマルウェア入りの状態でダウンロード配布される (Gigazine, 2017/09/19 12:35)
http://gigazine.net/news/20170919-ccleaner-malware/
◆Warning: CCleaner Hacked to Distribute Malware; Over 2.3 Million Users Infected
http://thehackernews.com/2017/09/ccleaner-hacked-malware.html
◆Avast傘下の「CCleaner」にマルウェア混入、正規ルートで配信 (ITmedia, 2017/09/19 08:15)
システムクリーナーソフト「CCleaner」の正規版が改ざんされてマルウェアを仕込まれ、正規のダウンロードサーバを通じて配布されていたことが分かった
http://www.itmedia.co.jp/enterprise/articles/1709/19/news051.html
◆人気のPC最適化ソフト「CCleaner」にマルウェアが仕込まれる (Cnet, 2017/09/19 09:58)
https://japan.cnet.com/article/35107418/
◆システムメンテナンスツール「CCleaner」が改竄の被害、ユーザー情報を外部送信 (窓の杜, 2017/09/19 07:35)
Windows向け32bit版「CCleaner」v5.33にマルウェアが混入。227万人に影響
http://forest.watch.impress.co.jp/docs/news/1081368.html
◆無料システムクリーナーソフト「CCleaner」にハッカー攻撃 (ロイター, 2017/09/19 10:58)
http://jp.reuters.com/article/security-avast-idJPKCN1BU04V
◆Avast子会社のシステム最適化ツールにバックドア – 227万人に影響 (Security NEXT, 2017/09/19)
http://www.security-next.com/085902
◆Security warning: Hackers compromised CCleaner and installed a backdoor (betanews, 2017/09/18)
https://betanews.com/2017/09/18/ccleaner-hacked-backdoor/
◆Avast opens up about CCleaner hack and outlines how it will protect users (betanews, 2017/09/19)
https://betanews.com/2017/09/19/avast-ccleaner-hack/
◆Avast! There’s malware in that CCleaner software update (ars Technica, 2017/09/19 12:08)
https://arstechnica.com/information-technology/2017/09/backdoor-malware-planted-in-legitimate-software-updates-to-ccleaner/
【公開情報】
◆Piriform - Security Notification for CCleaner v5.33.6162 and CCleaner Cloud v1.07.3191 for 32-bit Windows users
http://www.piriform.com/news/release-announcements/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users
◆CCleaner Malware (IBM X-Force, 2017/09/19)
https://exchange.xforce.ibmcloud.com/collection/CCleaner-Malware-b76e23a6710956bd0782d55976e748ae
【ブログ】
◆Security Notification for CCleaner v5.33.6162 and CCleaner Cloud v1.07.3191 for 32-bit Windows users (piriform, 2017/09/18)
https://www.piriform.com/news/blog/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users
◆Update to the CCleaner 5.33.6162 Security Incident (AVAST, 2017/09/19)
https://blog.avast.com/update-to-the-ccleaner-5.33.6162-security-incident
【インディケータ情報】
■ハッシュ情報(MD5)
- 2d29b4a7ca69060f23d3b63331fcc042
- 75735db7291a19329190757437bdb847
- d488e4b61c233293bec2ee09553d3a2f
- ef694b89ad7addb9a16bb6f26f1efaf7
■ハッシュ情報(SHA256)
- 6f7840c77f99049d788155c1351e1560b62b8ad18ad0e9adda8218b9f432f0a9
- 1a4a5123d7b2c534cb3e3168f7032cf9ebf38b9a2a97226d0fdb7933cf6030ff
- 36b36ee9515e0a60629d2c722b006b33e543dce1c8c2611053e0651a0bfdb2e9
- 0564718b3778d91efd7a9972e11852e29f88103a10cb8862c285b924bc412013
■ドメイン情報
- ab6d54340c1a.com
- aba9a949bc1d.com
- ab2da3d400c20.com
- ab3520430c23.com
- ab1c403220c27.com
- ab1abad1d0c2a.com
- ab8cee60c2d.com
- ab1145b758c30.com
- ab890e964c34.com
- ab3d685a0c37.com
- ab70a139cc3a.com
■IPアドレス情報
- 216.126.225.148