Поиск:
Рекламное программное обеспечениеВымогательское ПОБраузерные хайджекерыВирусыТрояны

Кибер злодеи испортили CCleaner 5.33 версию

от Lucia Danes - -
Добавить коментарий
Задайте вопрос
9928 просмотров

Вредоносная программа маскируется под антивирусом

CCleaner did not slip through the grip of hackers

CCleaner, широко известный и популярный инструмент для очистки компьютеров от рекламного ПО и других видов вредоносного ПО, поддерживающий оптимизирующие процессы, не смог избежать нападения кибер преступников. Все пользователи, скачавшие версию 5.33 с 15 августа по 12 сентября, рисковали заразиться паразитом Floxif.

Более 2 миллионов пользователей в США, России и Западной Европе, вероятно, пострадали из-за значительной популярности программного обеспечения в этих странах и регионах. Хотя пострадали только 32-битные системы, всем пользователям рекомендуется обновить программное обеспечение до последних версий.

Что делает Floxif вирус?

ИТ-исследователи обнаружили, что Floxif вирус собирает данные о технических характеристиках жертвы и передает их на удаленный командный сервер. Исследователи Cisco Talos, которые обнаружили поврежденную версию, также обнаружили, что вредоносное ПО выполняет запросы к конкретному IP-адресу 216.126.225.148.

В начале, испорченная версия не вызывала подозрений, поскольку она была написана действительной цифровой подписью. Таким образом, вредоносное ПО было доставлено как предполагаемая 5.33 версия, опубликованная Piriform (оригинальным разработчиком угрозы, теперь принадлежащей Avast).

Кроме того, инфекция встроенная в программное обеспечение, ожидает 601 секунду до выполнения. Это было сделано, чтобы избежать песочницы. Интересно, что Floxif вирус запускается только в системе с правами администратора.

После загрузки и запуска процесса обновления, вредоносное ПО обнаруживает и заменяет существующий CBkdr.dll идентичным, но испорченным вариантом. Помимо отслеживания информации, а затем ее передачи на сервер, инфекция не проявляла никакого другого поведения.

Специалисты по кибербезопасности подозревают, как вредоносному ПО удалось преодолеть систему обнаружения вредоносных программ Avast. Некоторые предполагают, что преступник, возможно, общался с инсайдером, имеющим доступ к разработке программы.

Безопасно ли загружать CCleaner теперь?

Хотя установщики 5.33 версии все еще доступны, вредоносное ПО успешно устранено. 13 сентября Avast опубликовал версию 5.34.

Хотя обычные пользователи не имели шансов предотвратить это вторжение, так как инструмент позиционировался как легитимная версия, они могут найти следующий совет полезным:

  • хранить несколько различных средств предотвращения и устранения вредоносных программ
  • загружать их с официальных сайтов и устанавливать последнюю версию сразу после ее публикации

О авторе

Lucia Danes
Lucia Danes - Исследователь вирусов

Обратитесь к Lucia Danes
О компании Esolutions

Источник: https://www.2-spyware.com/cyber-villains-corrupted-ccleaner-5-33-version

Читать на других языках

  网络恶棍损坏了 CCleaner 5.33 版本
  Kibernetički kriminalci zarazili su CCleaner 5.33 verziju
  サイバー犯罪者が CCleaner バージョン 5.33 に感染
  Küberkurjategijad nakatasid CCleaner 5.33 versiooni
  Кибер престъпниците компрометират CCleaner 5.33
  Răufăcătorii cibernetici au corupt versiunea CCleaner 5.33
  Támadók megfertőzték a CCleaner 5.33-as verzióját
  Οι κυβερνο-εγκληματίες χάκαραν την έκδοση CCleaner 5.33
  Cyber villains ødla CCleaner 5.33 versjonen
  Verkkorikolliset saastuttivat CCleaner 5.33 version
  Nätkriminella angrep CCleaner 5.33
  Siber suçlular CCleaner 5.33 versiyonuna virüs bulaştırdı
  Los ciber villanos han corrompido la versión 5.33 de CCleaner
  Cyberkriminelle korrumperer CCleaner 5.33 versionen
  Vilões cibernéticos corromperam a versão 5.33 do CCleaner
  Les Cybercriminels ont corrompu la version 5.33 de CCleaner
  Dei cyber criminali hanno corrotto la versione 5.33 di CCleaner
  Cyber-Bösewichte verdarben CCleaner Version 5.33
  Cyberprzestępccy przejęli CCleanera v 5.33
  Cyber schurken corrumperen de CCleaner 5.33 versie
  „Cleaner“ 5.33 versija apkrečia vartotojus kompiuteriniu virusu
  Cyber villains corrupted CCleaner 5.33 version
  Kibernoziedznieki uzlauzuši CCleaner 5.33 versiju

Эта запись была размещена на 2017-10-13 в 12:11 а также заполнен внизу Вирусы и паразиты, Новости.

Файлы
Программы
Сравнить
Сравнение антишпионского программного обеспечения Сравнить уничтожителей антишпионов
Нравится, мы в Facebook’e