CCleanerはWindowsで人気のファイルクリーンアップ、パフォーマンス改善が出来るフリーソフトですが、約4週間の家に無意識にマルウェアに感染していたことが分かりました。
ブログ記事によるとCCleaner 5.33.5152とCCleaner Cloud 1.07.3191 32bit版で問題が発生していたとのこと。 CCleanerによるとこのマルウェアはPCの名前、実行ソフト、Windowsの更新プログラム、Macアドレス等の情報を暗号化して攻撃者に情報を送っていたようです。
また攻撃者は追加のバイナリを遠隔インストールして影響を受けたPCをリモート制御することができたとのこと。 しかし現在追加ソフトウェアはインストールされたという報告ないとのこと。
CCleanerは今年の初めにもセキュリティソフトのAvastに買収されていました。CCleanerは20億ダウンロードを超えているとされており、このバージョンをインストールしていた被害者もかなりの数に上る物と推定されます。
ソース:
https://www.windowscentral.com/ccleaner-unknowingly-distributed-malware-windows-pcs-one-month
--