r   e   k   l   a   m   a
r   e   k   l   a   m   a

CCleaner zarażał komputery złośliwym oprogramowaniem Floxif

Strona główna AktualnościOPROGRAMOWANIE

W osobnym artykule opisujemy, jak sprawdzić, czy komputer stał się ofiarą Floxifa, a także prezentujemy sprawdzoną metodę na pozbycie się go.

Według raportu opublikowanego przez firmę Cisco Talos, doceniany program CCleaner w wersji 5.33, która była dostępna od 15 sierpnia do 12 września, został zmodyfikowany, tak by zawierał szkodliwe oprogramowanie Floxif.

Floxif po zainfekowaniu systemu, potrafi zgromadzić o nim informacje i wysłać je do wyznaczonego serwera. To niestety nie koniec jego możliwości, bowiem może on również pobierać i uruchamiać inne pliki binarne. Obecnie jeszcze nie wiadomo, czy Floxif, który znalazł się w CCleaner, potrafić coś więcej niż zbieranie danych.

r   e   k   l   a   m   a

Na komputerach, które padły ofiarą zarażonego CCleanera, złośliwe oprogramowanie zbierało dane o nazwie urządzenia, liście zainstalowanego oprogramowania, uruchomionych procesach, adresach MAC i unikalnych identyfikatorach ID. Badacze zauważyli, że szkodliwe oprogramowanie miało działać wyłącznie na systemach 32-bitowych i wyłącznie jeśli użytkownik korzystał z konta administratora.

Niestety, Piriform na razie nie chce spekulować na temat metody, dzięki której atakujący byli zdolni umieścić w CCleanerze własny kod. Nie udostępniono także żadnych informacji na temat źródła ataku, i jak długo on trwał. Śledztwo, prowadzone z pomocą laboratorium Avasta, wciąż jest w toku. Poinformujemy, gdy udostępnione zostaną jakiekolwiek szczegóły dotyczące ataku.

Firma Piriform potwierdziła zagrożenie na swoim oficjalnym blogu. Złośliwe oprogramowanie miało znaleźć się w wersji CCleaner 5.33.6162 oraz CCleaner Cloud w wersji 1.07.3191. Odpowiednia łatka została wydana 13 września i Floxif pozbawione są już wersja oznaczone jako CCleaner 5.34 i CCleaner Cloud 1.07.3214.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.