Hackers compromised CCleaner software by installing a hidden backdoor

-
Hackers compromised CCleaner software by installing a hidden backdoor


சிஸ்கோ டலொஸ் என்ற பாதுகாப்பு நிறுவனத்தில் உள்ள ஆராய்ச்சியாளர்கள், வைரஸ் எதிர்ப்பு நிறுவனமான ஏஸ்ஸால் விநியோகிக்கப்பட்ட ஒரு கணினி-மேம்பாட்டு கருவி CCLananer, மறைக்கப்பட்ட கதவு வழியாக நேரடியாக தீம்பொருளை விநியோகிக்க ஹேக் செய்யப்பட்டது என்று தெரிவித்துள்ளது. தனிப்பட்ட தரவு அல்லது நற்சான்றுகளைத் திருடுவதற்கு பயனரின் கணினியையும் மற்ற இணைக்கப்பட்ட அமைப்புகளையும் அணுகுவதற்கு ஹேக்கர்கள் அனுமதிக்கின்றன.
CCleaner ஆனது தேவையற்ற கோப்புகளை (தற்காலிக இணைய கோப்புகள், தீங்கிழைக்கும் நிரல்கள் மற்றும் குறியீட்டை வசிக்கும்) மற்றும் ஒரு கணினியிலிருந்து தவறான விண்டோஸ் பதிவகம் உள்ளீடுகளை சுத்தம் செய்வதற்கு பயன்படுத்தப்படும் ஒரு பிரபலமான பயன்பாட்டு நிரலாகும். CCleaner Piriform உருவாக்கப்பட்டது மற்றும் சமீபத்தில் ஜூலை உள்ள ப்ராக் அடிப்படையிலான வைரஸ் தயாரிப்பாளர் அவாஸ்ட் வாங்கியது. CCleaner உலகளவில் 2 பில்லியனுக்கும் அதிகமான பதிவிறக்கங்களைக் கொண்டுள்ளது மற்றும் வாரத்திற்கு 5 மில்லியனுக்கும் அதிகமான தடவை பதிவிறக்கம் செய்யப்பட்டுள்ளது.
Cisco Talos ஆராய்ச்சியாளர்களின் கூற்றுப்படி, CCleaner இன் v5.33.6162 மற்றும் CC1aner கிளப்பின் v1.07.3191 இன் 32-பிட் பதிப்பானது ஆகஸ்ட் 15 மற்றும் செப்டம்பர் 12 க்கு இடைப்பட்ட காலப்பகுதியில் நிறுவலின் மேல் ஏறி வரும் பல-நிலை தீப்பொருட்களைக் கொண்டுள்ளது. .
"CCleaner இந்த தீங்கிழைக்கும் பதிப்பு செப்டம்பர் 11, 2017 சமீபத்தில் CCleaner பதிவிறக்க சர்வர் நேரடியாக வழங்கப்பட்டது என்று உறுதிப்படுத்தினார்," ஆராய்ச்சியாளர்கள் எழுதினார்.
இந்த தாக்குதலை உறுதிசெய்வது, பிர்ஃபியரின் பால் யுங் ஒரு அறிக்கையில் கூறியது: "சமீபத்தில் CCleaner version 5.33.6162 மற்றும் CCleaner கிளவுட் பதிப்பு 1.07.3191 ஆகியவற்றில் நாங்கள் சமீபத்தில் ஒரு பாதுகாப்பு சம்பவத்திற்கு மன்னிப்பு கேட்க விரும்புகிறோம். செப்டம்பர் 12, 2017 அன்று ஒரு சந்தேகத்திற்கிடமான நடவடிக்கை அடையாளம் காணப்பட்டது, அதில் நாங்கள் அறியப்படாத ஒரு ஐபி முகவரியானது, பதிப்புரிமை 5.33.6162 இன் CCleaner மற்றும் CCleaner கிளவுட் பதிப்பு 1.07.3191 ஆகியவற்றில் இருந்து 32 பிட் விண்டோஸ் கணினிகளில் தரவைப் பெற்றுள்ளது. மேலும் பகுப்பாய்வு அடிப்படையில், CCleaner இன் 5.33.6162 பதிப்பு மற்றும் CCleaner Cloud இன் 1.07.3191 பதிப்பு பொதுமக்களுக்கு வெளியிடப்படுவதற்கு முன்னர் சட்ட விரோதமாக மாற்றியமைக்கப்பட்டது என்பதை நாங்கள் கண்டோம். "
இருப்பினும், CCleaner இன் Mac மற்றும் Android பதிப்புகள் பாதிக்கப்பட்டுள்ளதாக தெரியவில்லை.
2.27 மில்லியன் மக்கள் பாதிக்கப்பட்ட மென்பொருளைப் பயன்படுத்துவதாக Piriform கூறி, CCleaner Cloud இன் 5,000 நிறுவல்கள் அந்த மென்பொருளுக்கு தீங்கிழைக்கும் புதுப்பித்தலைப் பெற்றுள்ளன.
"நாங்கள் விரைவாக இதை உறுதிப்படுத்தி எங்களது பயனாளர்களுக்கு எவ்வித தீங்கும் செய்யவில்லை என நம்புகிறோம்," என்று ஒரு அறிக்கையில் தெரிவித்துள்ளது.
நிறுவனம் மேலும் முரட்டு சர்வர் கீழே மற்றும் பிற சாத்தியமான சர்வர்கள் தாக்குபவரின் கட்டுப்பாட்டில் இல்லை என்று கூறினார்.
"சப்ளை தாக்குதல்கள் தாக்குதலுக்குள்ளான மென்பொருளை இலக்கு நிறுவனங்களாக விநியோகிக்க மிகவும் பயனுள்ள வழியாகும்," சிஸ்கோவின் அச்சுறுத்தல் புலனாய்வு குழுவான தலோஸ், ஹாக் குறித்த ஒரு வலைப்பதிவில் விளக்கினார்.
"இது சப்ளை சங்கிலி தாக்குதல்களால், தயாரிப்பாளர்கள் அல்லது உற்பத்தியாளர் அல்லது ஒரு வாடிக்கையாளர் ஆகியோருக்கு இடையேயான நம்பிக்கையுடன் தாக்குதல் நடத்துபவர்கள் நம்பியிருக்கிறார்கள். இந்த நம்பிக்கை உறவு பின்னர் நிறுவனங்கள் மற்றும் தனிநபர்களைத் தாக்குவதற்கு தவறாகப் பயன்படுத்தப்படுகிறது, பல காரணங்களுக்காகவும் செய்யப்படலாம். "
டாலஸ் வலைப்பதிவு குறிப்புகள் தாக்குதல் குறியீடுகளின் தன்மை, ஹேக்கிங் CCleaner ஐ உருவாக்க பயன்படும் ஒரு இயந்திரத்தை அணுகுவதன் மூலம் ஹேக்கிங் ஒரு உள் வேலைவாய்ப்பு இருப்பதாகக் கூறுகிறது.
"இந்த கட்டத்தில், CCleaner மென்பொருளில் அங்கீகரிக்கப்படாத குறியீடானது எவ்வாறு தோன்றியது, இதில் தாக்குதல் ஆரம்பமானது, எவ்வளவு காலம் தயாராகி வருகிறது, பின்னால் நின்று கொண்டிருந்தது என்பதை ஊகிக்க விரும்பவில்லை. விசாரணைகள் இன்னும் நடைபெற்று வருகின்றன, "என்று Piriform's Yung கூறினார்.
Piriform, CCleaner v5.33.6162 அல்லது CCleaner கிளவுட் v1.07.3191 ஐ நிறுவிய பயனர்களுக்கு அறிவுறுத்தப்படுகிறது, அவற்றை நீக்க மற்றும் அவர்களின் CCleaner மென்பொருளை பதிப்பு 5.34 அல்லது அதற்கு அதிகப்படுத்திக்கொள்ள வேண்டும். சமீபத்திய பதிப்பை இங்கே பதிவிறக்கம் செய்யலாம்.
"இந்த சமரசம் எப்படி நடந்தது என்பதை நாங்கள் விசாரித்து வருகிறோம், யார் அதை செய்தார்கள், ஏன்," என்று Piriform கூறினார். "நாங்கள் மன்னிப்பு கோருகிறோம், இது மீண்டும் நடக்காது என்பதை உறுதிப்படுத்த கூடுதல் நடவடிக்கைகள் எடுக்கப்படுகின்றன. நாங்கள் அவர்களின் விசாரணையில் அமெரிக்க சட்ட அமலாக்கத்துடன் இணைந்து பணியாற்றுகிறோம். "

Comments

Post a Comment

Popular posts from this blog

தமிழில் விரலால் எழுதியும் இனி மெசேஜ் அனுப்பலாம்: கூகுள் புதிய வசதி !

-
Image
கை விரல்களால் எழுதி, அதனை மெசேஜாக அனுப்பும் கையெழுத்து உள்ளீடு (Google Handwriting Input) அப்ளிக்கேஷனை கூகுள் நிறுவனம் அறிமுகப்படுத்தியுள்ளது. தமிழ் மொழி உள்ளீடு மூலமாகவும் இனி நாம் மெசேஜ் அனுப்பலாம் என்பதே இதன் சிறப்பு அம்சம். உலக அளவில் மொத்தம் 82 மொழிகளில் மெசேஜ்களை கைப்பட எழுதி அனுப்பக் கூடிய வகையில் இந்த புதிய அப்ளிகேஷன் ஆண்ட்ராய்ட் செல்போன்களுக்காக தயாரிக்கப்பட்டுள்ளது. மிகத் தொன்மையான மாண்ட்ரின் மொழியும் இந்த அப்ளிக்கேஷனில் இடம்பெற்றுள்ளது. தவிர, இதில் கை விரல்களால் வரைந்தும் மெசேஜ்களை அனுப்ப முடியும். ப்ளே ஸ்டோரில் கூகுள் கையெழுத்து உள்ளீடு அப்ளிக்கேஷனை ஆண்ட்ராய்ட் பயனாளிகள் தரவிறக்கம் செய்து பயன்படுத்தலாம். தரவிறக்கம் செய்தவுடன் வாட்ஸ் ஆப் அல்லது மற்ற மெசேஜிங் அப்ளிக்கேஷன்களில் விரலால் எழுதி அனுப்பும் கீ பேடை செயல்படுத்த முடியும். எழுத்துக்களை ஸடைலஸ் எனப்படும் எழுத்தாணியுடனும் அல்லது வெறும் விரல்களாலும் எழுத முடியும்.
Read more

ஏர் மவுஸ் !!

-
Image
கணினி அல்லது லேப்டாப்பை இயக்கும் கையடக்க மவுஸை வயர் மூலமாக இணைத்தோ அல்லது வயர் இல்லாமலோ பயன்படுத்தி வருகிறோம். எந்த இடத்தில் என்றாலும் இதை இயக்க ஒரு சமதளமான இடம் தேவை . தற்போது ஏர் மவுஸ் என்கிற தொழில்நுட்பம் ஒரு பேனா வடிவில் உருவாக்கப்பட்டுள்ளது. இந்த உருளையான கருவியை தற்போதைய மவுசைவிடவும் பல மடங்கு இலகுவாக பயன்படுத்தலாம் . கையில் பேனா போல வைத்துக்கொண்டு இடது, வலது பக்கங்களில் திருப்பி இதன் சென்சார்கள் மூலம் கணினியை இயக்கலாம். ஜூம், செலக்ட், கட், பேஸ்ட் வசதிகள் என அனைத்து இயக்கங்களும் இதில் மேற்கொள்ளலாம். இதை டிவி ரிமோட்டாகவும் பயன்படுத்தலாம்.
Read more

“Fakeapp” Android Malware Steals Facebook Credentials

-
Image
This new Android malware steals Facebook data directly from the device Facebook is no stranger to spreading of scams and installation of malicious malware on its platform. Thanks to its large user base, the popular social media networking site has always been the favorite of cybercriminals and hackers. In a newly identified scam detected by security company Symantec, a malicious app dubbed ‘Android.Fakeapp’, involves a new malware strain that is phishing for Facebook login credentials directly from the targeted devices. Once the Facebook user credentials are obtained, the malware logs into the account and collects account information and results using the Facebook mobile app’s search functionality. According to the researchers, the Fakeapp malware is currently made available via malicious apps to English-speaking users on third-party app stores. How does the Fakeapp malware work? Once installed, the apps infected with the Fakeapp malware will immediately hide from ...
Read more