Kilroy Was Here

不定期更新の技術ブログ

Piriformへのサプライチェーン攻撃

定番アンインストーラである「CCleaner」が、マルウェアが混入した

状態で正規のサーバで配布されていたことが明らかになった。

gigazine.net

マルウェアが仕込まれていたのは、32ビット版のCCleaner v5.33.6162と

CCleaner Cloud v1.07.3191で、2017年8月15日から2017年9月12日まで

配布されていた。開発元のPiriformは、直近1カ月にインストールした

ユーザに対して、速やかに最新版に更新するよう求めている。

 

マルウェアが外部サーバーに送信するのは、コンピューター名・ソフト一覧

・プロセス一覧・IPアドレスMACアドレス・プロセスが管理者権限で

実行されているかなどのデータだった。

 

Piriformは2017年9月15日に該当サーバーを停止しており、

アメリカの法執行機関と協力して犯人や経緯を捜査中だ。