CCleaner for Windowsがマルウェアを広めるためにハッキング、今すぐ更新

CCleaner for Windowsは、32ビットバージョンのユーザーにマルウェアを拡散するためにハッキングされています。これがあなたが知る必要がある（そして行うべき）ことです。

CCleaner、人気のあるファイルのクリーンアップとWindows用のパフォーマンス最適化ユーティリティは、32ビットバージョンのユーザーにマルウェアを拡散させるためにハッキングされています。侵害はCisco Talos Groupのセキュリティ研究者によって発見されました。彼らは、ハッカーがアンチウイルスプロバイダーであるAvast（CCleanerを所有する親会社）が使用するダウンロードサーバーにアクセスすることで、マルウェアをアプリに挿入できることを発見しました。 「しばらくの間、アバストによって配布されている正当な署名付きバージョンのCCleaner 5.33には、CCleanerのインストールの上に乗るマルチステージのマルウェアペイロードも含まれていました」とTalosチームは書いています。

マルウェアは感染したシステムをリモートで制御され、コンピューターからデータを収集します。 「侵害により、機密性の低いデータ（コンピューター名、IPアドレス、インストールされているソフトウェアのリスト、アクティブなソフトウェアのリスト、ネットワークアダプターのリスト）が米国のサードパーティのコンピューターサーバーに送信される可能性があります」とPiriformは声明で述べています月曜日に発行されました。

マルウェアはCCleanerバージョン5.33に影響を与えます。6162およびCCleaner Cloudバージョン1.07.3191。アバストによると、約227万人が影響を受けるソフトウェアを実行しました。幸いにも、同社は状況を修正するために必要な措置を講じています。今朝のブログ投稿で、Piriform幹部のPaul Yungは次のように書いています。「既存のすべてのCCleaner v5.33.6162ユーザーを最新バージョンに移行します。 CCleaner Cloudバージョン1.07.3191のユーザーは自動更新を受け取りました。つまり、私たちの知る限りでは、脅威が発生する前に脅威の武装を解除することができました。」

CCleanerのバージョンを確認する

CCleanerのバージョンを確認するには現在実行中の場合は、単にアプリケーションを起動し、ロゴの横のアプリの左上にあるバージョン番号を確認します。この記事の執筆時点での現在の妥協のないバージョンは5.34.6207です。

実行しているバージョンが5.34.6207以降であることを確認してください。 64ビットバージョンは、このセキュリティ侵害の影響を受けませんでした。

しばらくCCleanerを実行していないと、おそらく以下に示すようなメッセージが表示され、利用可能な更新があることを警告します。

Androidバージョンは影響を受けなかったことに注意してください。 Windowsの32ビットバージョンのみが侵害されました。 64ビットバージョンを実行している場合は問題ありませんが、更新を確認しても問題はありません。