CCleaner:膨大な数のマシンが危険にさらされている

Talosは最近、ソフトウェアベンダーが正当なソフトウェアパッケージを配布するために使用したダウンロードサーバーを利用して、疑いのない犠牲者にマルウェアを配布するケースを観察しました。 ある期間、Avastによって配布されているCCleaner 5.33の正規の署名済みバージョンには、CCleaner のインストールの最中に乗っていたマルチステージのマルウェアペイロードも含まれていました。CCleaner は2016年の11月までに合計で20億件以上のダウンロードがあり、1週間に500万人の追加ユーザーが増加します。感染したコンピュータのネットワークによって引き起こされる可能性がある潜在的な被害を考えると、私たちはこのサイズのほんの一部であっても、迅速に移動することを決めました。2017年9月13日、Cisco TalosはAvastに適切な対応活動を開始できるように直ちに通知しました。

 

引用元:

blog.talosintelligence.com