Кибер злодеи испортили CCleaner 5.33 версию

от Lucia Danes - -
Добавить коментарий
Задайте вопрос
24920 просмотров

Вредоносная программа маскируется под антивирусом

CCleaner did not slip through the grip of hackers

CCleaner, широко известный и популярный инструмент для очистки компьютеров от рекламного ПО и других видов вредоносного ПО, поддерживающий оптимизирующие процессы, не смог избежать нападения кибер преступников. Все пользователи, скачавшие версию 5.33 с 15 августа по 12 сентября, рисковали заразиться паразитом Floxif.

Более 2 миллионов пользователей в США, России и Западной Европе, вероятно, пострадали из-за значительной популярности программного обеспечения в этих странах и регионах. Хотя пострадали только 32-битные системы, всем пользователям рекомендуется обновить программное обеспечение до последних версий.

Что делает Floxif вирус?

ИТ-исследователи обнаружили, что Floxif вирус собирает данные о технических характеристиках жертвы и передает их на удаленный командный сервер. Исследователи Cisco Talos, которые обнаружили поврежденную версию, также обнаружили, что вредоносное ПО выполняет запросы к конкретному IP-адресу 216.126.225.148.

В начале, испорченная версия не вызывала подозрений, поскольку она была написана действительной цифровой подписью. Таким образом, вредоносное ПО было доставлено как предполагаемая 5.33 версия, опубликованная Piriform (оригинальным разработчиком угрозы, теперь принадлежащей Avast).

Кроме того, инфекция встроенная в программное обеспечение, ожидает 601 секунду до выполнения. Это было сделано, чтобы избежать песочницы. Интересно, что Floxif вирус запускается только в системе с правами администратора.

После загрузки и запуска процесса обновления, вредоносное ПО обнаруживает и заменяет существующий CBkdr.dll идентичным, но испорченным вариантом. Помимо отслеживания информации, а затем ее передачи на сервер, инфекция не проявляла никакого другого поведения.

Специалисты по кибербезопасности подозревают, как вредоносному ПО удалось преодолеть систему обнаружения вредоносных программ Avast. Некоторые предполагают, что преступник, возможно, общался с инсайдером, имеющим доступ к разработке программы.

Безопасно ли загружать CCleaner теперь?

Хотя установщики 5.33 версии все еще доступны, вредоносное ПО успешно устранено. 13 сентября Avast опубликовал версию 5.34.

Хотя обычные пользователи не имели шансов предотвратить это вторжение, так как инструмент позиционировался как легитимная версия, они могут найти следующий совет полезным:

  • хранить несколько различных средств предотвращения и устранения вредоносных программ
  • загружать их с официальных сайтов и устанавливать последнюю версию сразу после ее публикации
О авторе
Lucia Danes
Lucia Danes - Исследователь вирусов

Обратитесь к Lucia Danes
О компании Esolutions

Источник: https://www.2-spyware.com/cyber-villains-corrupted-ccleaner-5-33-version
Читать на других языках
cn 网络恶棍损坏了 CCleaner 5.33 版本
hr Kibernetički kriminalci zarazili su CCleaner 5.33 verziju
jp サイバー犯罪者が CCleaner バージョン 5.33 に感染
ee Küberkurjategijad nakatasid CCleaner 5.33 versiooni
bg Кибер престъпниците компрометират CCleaner 5.33
ro Răufăcătorii cibernetici au corupt versiunea CCleaner 5.33
hu Támadók megfertőzték a CCleaner 5.33-as verzióját
gr Οι κυβερνο-εγκληματίες χάκαραν την έκδοση CCleaner 5.33
no Cyber villains ødla CCleaner 5.33 versjonen
fi Verkkorikolliset saastuttivat CCleaner 5.33 version
se Nätkriminella angrep CCleaner 5.33
tr Siber suçlular CCleaner 5.33 versiyonuna virüs bulaştırdı
es Los ciber villanos han corrompido la versión 5.33 de CCleaner
dk Cyberkriminelle korrumperer CCleaner 5.33 versionen
pt Vilões cibernéticos corromperam a versão 5.33 do CCleaner
fr Les Cybercriminels ont corrompu la version 5.33 de CCleaner
it Dei cyber criminali hanno corrotto la versione 5.33 di CCleaner
de Cyber-Bösewichte verdarben CCleaner Version 5.33
pl Cyberprzestępccy przejęli CCleanera v 5.33
nl Cyber schurken corrumperen de CCleaner 5.33 versie
lt „Cleaner“ 5.33 versija apkrečia vartotojus kompiuteriniu virusu
us Cyber villains corrupted CCleaner 5.33 version
lv Kibernoziedznieki uzlauzuši CCleaner 5.33 versiju

Эта запись была размещена на 2017-10-13 в 12:11 а также заполнен внизу Вирусы и паразиты, Новости.

Ваше мнение по поводу к Cyber villains corrupted CCleaner 5.33 version

Файлы
Программы
Сравнить
Сравнение антишпионского программного обеспечения Сравнить уничтожителей антишпионов
Нравится, мы в Facebook’e