PC 최적화 도구 ‘씨클리너’, 백도어 담겨 유통됐다

해커들이 무료 PC 최적화 도구 ‘씨클리너‘ 공급망에 백도어를 심어놓은 사실이 발견됐다.

시스코의 보안 위협 센터 탈로스 팀은 9월18일(현지시간) 자사 블로그에 씨클리너의 소유권을 가진 어베스트의 씨클리너공급망이 해커의 공격을 받았다고 밝혔다. 공급망 공격, 이른바 ‘서플라이체인어택’이다. 

이 공격 기법은 이용자들이 정품 소프트웨어를 이용하며 방심한 사이 악성코드를 유포한다.



▲씨클리너 v.5.33 (출처=시스코 탈로스)


탈로스 팀은 씨클리너 누적 다운로드 수가 20억회를 넘겼고, 매주 추가로 발생하는 다운로드 수가 500만건에 이른다는 점을 짚으며, 빠르게 대응하지 않는다면 잠재적 피해 규모가 막대할 것이라고 예측했다.


이에 씨클리너를 제작한 영국 기업 피리폼의 대변인은 문제가 되는 씨클리너 버전을 다운로드 한 이용자는 227만명에 불과하다고 발표했다. 또 폴 융 피리폼 부사장은 자사 블로그에 위험이 발견된 버전은 씨클리너 v5.33.6162와 씨클리너클라우드 v1.07.3191라고 밝히며, 이 버전 이용자는 새로운 버전을 내려받으라고 권고하는 글을 올렸다.



http://www.bloter.net/archives/290163

[출처] PC 최적화 도구 ‘씨클리너’, 백도어 담겨 유통됐다 (아사모 - [아이폰, 아이폰7 , 아이패드, 애플워치2] -애플아이폰) |작성자G20