CCleaner v5.33.6162 에서 악성코드 발견.. 약 2백만명이 다운로드 한것으로 추정

최근 아바스트(Avast)가 인수한 Piriform Utd. 의 CCleaner에서 악성코드가 발견되었다. 현재까지 약 2백만명이 다운로드 한 것으로 추정되며, 해당 유틸리티를 사용하는 사용자는 CCleaner를 최신 버전(v5.34) 으로 업데이트 해야 한다. Avast는 CCleaner가 자동 업데이트 되도록 패치한 상태이다. 

사진: CCleaner의 로고 (출처: https://play.google.com/store/apps/details?id=com.piriform.ccleaner)

CCleaner는 널리 사용되는 시스템을 정리용 소프트웨어로서 파일 삭제, 퍼포먼스 분석, 프로그램 관리기능 등을 제공한다. 감염이 확인된 버전은 8월 15일부터 9월 12일까지 배포된 CCleaner v5.33.6162와 CCleaner Cloud v1.07.3191이며 아직 정확하게 감염 원인이 밝혀지지는 않았다. Cisco에 따르면, CCleaner의 설치 과정에서 Floxif 악성코드를 설치하여 감염된 컴퓨터로부터 컴퓨터 이름, 아이피 주소, 설치된 소프트웨어 목록, 사용중인 소프트웨어 목록, 네트워크 어댑터 목록 등을 빼돌려 미국에 위치한 C&C 서버로 전송하는 악성코드를 설치한다. 악성코드가 심어졌음에도 불구하고 CCleaner의 인증서(Certificate)는 정상인 것으로 판별되고 있어 인증서의 폐기 후 재 인증 절차를 거쳐야 한다는 전문가의 의견이 있다. 

만약 해당 버전의 CCleaner를 사용했다면, 프로그램을 당장 업데이트 하기를 권고한다. 또한 가능하다면 운영체제의 재설치도 고려해보는게 좋다. 

출처:

http://www.piriform.com/news/release-announcements/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users

http://www.securityweek.com/millions-download-maliciously-modified-pc-utility