Cyber villains ødla CCleaner 5.33 versjonen

Malware i anti-malware forkledning

CCleaner, et allment kjent og populært verktøy for rengjøring av datamaskiner fra adware og annen form for skadelig programvare og vedlikehold av de optimerte prosessene, slapp ikke unna et angrep fra cyberkriminelle,. Alle brukere som lastet ned 5.33 versjonen mellom 15 august og 12 september risikerer å bli infisert av Floxif malware

Over 2 millioner brukere i USA, Russland, og Vest Europa var sannsynligvis blitt påvirket på grunn av betydelig popularitet av programvaren i disse landene og området. Selv om det bare var 32 biters systemene ble påvirket anbefales alle brukere å oppdatere programvaren til den nyeste utgaven.

Hva gjør Floxif virus?

IT forskere har oppdaget at Floxif viruset samler data om ofres teckniske spesifiasjoner og overfører det til den eksterne kommando og kontrollserveren. Cisco Talos forskere som har identifisert den ødelagte versjonen, avslørte også at malware sender forespørsler til den spesifikke 216.126.225.148 IP addressen.

I begynnelse var ingen mistenkelige til den ødelagte versjonen da den var skrevet med den gydlig digital signaturen. Dermed ble malware levert som den antatte 5.33 versjonen publisert av Piriforn (den opprinnelige utvileren av trusselen, nå eid av Avast)

I tillegg ventet infeksjonen innebygd i programvaren i 601 sekunder før utførelsen. Dette ble gjort for å unnslippe sandboxing. Interessant fant Floxif viruset seg bare i systemet med administrative rettigheter.

Etter du har lastet ned og kjørt oppdateringsprosessen, lokaliserer malware den eksisterende VBkdr.dll med den samme, men korrupte varianten. Bortsett fra å spore informasjonen og deretter overføre den til serveren, viser infeksjonen ingen annen oppførsel.

Sikkerhetsspesialister i nettverket mistenker hvordan malware klarte å komme seg forbi Avast Anti-malware detection system. Noen speckulerer på at viruset kan ha kommunisert med innsideren som hadde tilgang til programvareutviklingen.

Er det trygt å laste ned CCleaner nå?

5.33 versjonen er fortsatt tilgjengelig, malwaret har blitt fjernet. Avast publiserte 5.34 versjonen den 13 september.

Selv om vanlige brukere ikke hadde noen sjanse til å hindre denne invasjonen av verktøyet utgjorde kan de finne følgende råd nyttige:

  • Ha et par forskjellige malware forebygging og elimminerings verktøy
  • Last dem ned fra de offisielle nettstedene og installer den nyeste versjonen så snart den er publisert.
Om forfatteren
Lucia Danes
Lucia Danes - Virusforsker

Kontakt Lucia Danes
Om selskapet Esolutions

På andre språk
Filer
Programvare
Sammenlign