CCleaner zarażał komputery złośliwym oprogramowaniem Floxif

W osobnym artykule opisujemy, jak sprawdzić, czy komputer stał się ofiarą Floxifa, a także prezentujemy sprawdzoną metodę na pozbycie się go.

CCleaner zarażał komputery złośliwym oprogramowaniem Floxif

18.09.2017 | aktual.: 19.09.2017 13:00

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Według raportu opublikowanego przez firmę Cisco Talos, doceniany program CCleaner w wersji 5.33, która była dostępna od 15 sierpnia do 12 września, został zmodyfikowany, tak by zawierał szkodliwe oprogramowanie Floxif.

Floxif po zainfekowaniu systemu, potrafi zgromadzić o nim informacje i wysłać je do wyznaczonego serwera. To niestety nie koniec jego możliwości, bowiem może on również pobierać i uruchamiać inne pliki binarne. Obecnie jeszcze nie wiadomo, czy Floxif, który znalazł się w CCleaner, potrafić coś więcej niż zbieranie danych.

Na komputerach, które padły ofiarą zarażonego CCleanera, złośliwe oprogramowanie zbierało dane o nazwie urządzenia, liście zainstalowanego oprogramowania, uruchomionych procesach, adresach MAC i unikalnych identyfikatorach ID. Badacze zauważyli, że szkodliwe oprogramowanie miało działać wyłącznie na systemach 32-bitowych i wyłącznie jeśli użytkownik korzystał z konta administratora.

Oryginalna (po lewej) i zmodyfikowana sekwencja CCleanera.
Oryginalna (po lewej) i zmodyfikowana sekwencja CCleanera.

Niestety, Piriform na razie nie chce spekulować na temat metody, dzięki której atakujący byli zdolni umieścić w CCleanerze własny kod. Nie udostępniono także żadnych informacji na temat źródła ataku, i jak długo on trwał. Śledztwo, prowadzone z pomocą laboratorium Avasta, wciąż jest w toku. Poinformujemy, gdy udostępnione zostaną jakiekolwiek szczegóły dotyczące ataku.

Firma Piriform potwierdziła zagrożenie na swoim oficjalnym blogu. Złośliwe oprogramowanie miało znaleźć się w wersji CCleaner 5.33.6162 oraz CCleaner Cloud w wersji 1.07.3191. Odpowiednia łatka została wydana 13 września i Floxif pozbawione są już wersja oznaczone jako CCleaner 5.34 i CCleaner Cloud 1.07.3214.

Programy

Zobacz więcej
Komentarze (84)