何となく不安を感じさせるマルウェア関連のITニュース
あなたのWindowsは禁止されました-50ドル要求するマルウェアに注意
「GooglePlay」にマルウェア含む多数のアプリ–100万回以上ダウンロードされる
マルウェア感染メールの割合が5カ月連続で上昇 – 「Necurs」復活が影響か
ドコモのモバイルWi-Fiルーターがマルウェア感染か?「Wi-FiSTATIONL-02F」を踏み台にしたとみられる攻撃を観測
そんな気になるワード「マルウェア」とは
「悪意のあるソフトウェア (Malicious Software) 」を短縮した言葉で、十分な同意なくインストールされる望ましくないソフトウェアを指します。
「悪意のある」という意味の英語「malicious(マリシャス)」と「software」を組み合わせて創られたかばん語である
そうした中、メンテナンスツール「CCleaner」にマルウェア
Piriformは9月18日 (現地時間)、システムクリーナーソフト「CCleaner」のWindows用にマルウエアが含まれていたことを明らかにした。
改竄されたのは8月15日に公開された「CCleaner」v5.33.6162と、8月24日にリリースされた「CCleaner Cloud」v1.07.3191のWindows向け32bit版
・懸念される事項は…改竄されたツールを利用すると
ユーザー情報の一部が外部サーバーに送信されてしまうという。
影響を受けるユーザーは227万人で、利用者全体の3%程度に相当するという。
「コンピューター名」「インストールされているソフト一覧」「実行中のプロセス一覧」「IPアドレスとMACアドレス」「プロセスが管理者権限で実行されているか」などのデータを収集して、外部サーバーに送信します。
CCleanerは人気の高い無料ソフトウェア
不正なプログラムが仕込まれたCCleanerは人気の高い無料ソフトウェアで、1週間に500万件ほどダウンロードされている。
CCleanerを利用すると、クッキーや不要なプログラムを削除し、コンピュータや「Android」スマートフォンの動作を高速化してくれる。
・今回マルウェアが発見された経緯
CCleanerのexeファイル内に高度なマルウェアシステムを起動するファイルを見つけました。
マルウェア入りのCCleaner実行ファイルは、正規のダウンロードサーバーで配布されていたことから、配布元のPiriformに対する、いわゆる「サプライチェーン攻撃」があったとTalosの研究者は断定
・ネットからは「ccleaner」にマルウェア混入配布に様々な声
CCleanerにマルウェア混入。5.33使ってる人は早急にアンインストールか5.34以降に移行しましょう。ちなみにESETでは自動的に削除された
