Kibernoziedznieki uzlauzuši CCleaner 5.33 versiju

Ļaunprogrammatūra pretļaunatūras programmas maskā

CCleaner did not slip through the grip of hackers

CCleaner, plaši pazīstams un populārs rīks, lai iztīrītu datorus no reklāmprogrammatūrām un cita veida ļaunprogrammatūrām un uzturētu optimizētus procesus, nespēja izvairīties no kibernoziedznieku uzbrukluma. Visi lietotāji, kuri lejupielādēja 5.33 versiju laika posmā no 15. augusta līdz 12. septembrim, riskēja nokļūt Floxif ļaunprogrammatūras tīklā.

Vairāk kā 2 miljoni lietotāju ASV, Krievijā un Rietumeiropā, iespējams, ir skarti programmatūras ievērojamas popularitātes dēļ šajās valstīs un reģionā. Kaut arī tika skartas tikai 32 bitu sistēmas, visiem lietotājiem ieteicams atjaunināt programmatūru jaunākajā izdevumā.

Ko Floxif vīruss dara?

IT pētnieki ir atklājuši, ka Floxif vīruss apkopo datus par upura tehniskajām specifikācijām un nodod to attālinātajam komandas un kontroles serverim. Cisco Talos pētnieki, kuri ir identificējuši bojāto versiju, arī atklāja, ka ļaunprogramma pieprasa konkrētu 216.126.225.148 IP adresi .

Sākumā kompromitētā versija nerada nekādas aizdomas, jo tā bija uzrakstīta ar derīgu digitālo parakstu. Tādējādi ļaunprogrammatūra tika piegādāta kā šķietamā 5.33 versija, ko publicēja Piriform (sākotnējais programmas izstrādātājs, kas tagad pieder Avast).

Turklāt infekcija, kas iegulta programmatūrā, gaidīja 601 sekundi pirms izpildes. Tas tika darīts, lai izvairītos no smilškastes tehnoloģijas. Interesanti, ka Floxif vīruss izpildījās vienīgi sistēmā ar administratīvajām tiesībām.

Pēc atjaunināšanas procesa lejupielādes un palaišanas ļaunprogrammatūra atrod un aizstāj esošo CBkdr.dll ar identisku, bet kompromitētu variantu. Bez informācijas izsekošanas un turpmākas nosūtīšanas serverim, infekcija neizrādīja nekādu citu uzvedību.

Kiberdrošības speciālistiem ir aizdomas, ka ļaundabīgajai programmatūrai agrāk bija iespēja iegūt Avast pretvīrusu programmatūru. Daži domā, ka noziedznieks, iespējams, ir sazinājies ar iekšējo personu, kam bija pieeja programmatūras izstrādei. .

Vai tagad ir droši lejupielādēt CCleaner?

Kamēr 5.33 versijas instalētāji joprojām ir pieejami, ļaundabīgā programma ir veiksmīgi likvidēta. Avast jau 13. septembrī ir publicējis 5.34 versiju.

Lai gan parastajiem lietotājiem nebija iespējas izvairīties no šī iebrukuma, jo rīks izlikās par likumīgu versiju, tie varētu uzskatīt par lietderīgu šādu padomu:

  • uzturiet pāris dažādu ļaundabīgo programmu novēršanas un likvidēšanas rīkus
  • no oficiālajām vietnēm lejupielādējiet un instalējiet jaunāko versiju, tiklīdz tā ir publicēta.
Lucia Danes
Lucia Danes - Vīrusu pētniece

Sazināties ar Lucia Danes
Par Esolutions uzņēmumu

Lasīt citās valodās
Faili
Programmas
Salīdzināt