Támadók megfertőzték a CCleaner 5.33-as verzióját

írta: Lucia Danes - -

Malware egy rendszertisztító képében

A CCleaner egy jól ismert, népszerű rendszertisztító szoftver, amellyel különböző felesleges fájlokat távolíthatunk el. Nemrégiben azonban hackerek áldozatául esett. Azok, akik augusztus 15. és szeptember 12. között letöltötték a szoftver 5.33-as változatát, lehet, hogy a rendszerbe engedték a Floxif malware-t is.

A szoftver népszerűsége folytán az Egyesült Államok, Oroszország és Nyugat-Európa területéről összesen 2 millió felhasználó tartozhat az áldozatok közé. Habár csak a 32 bites rendszereket érte a probléma, mindenkinek ajánlott frissítenie biztonsági szoftverét.

Mire képes a Floxif vírus?

A szakértők megállapították, hogy a Floxif vírus adatokat gyűjt az áldozat számítógépéről, majd továbbítja azokat a vírus készítőinek kiszolgálójára. A Cisco Talos kutatói szerint (akik a CCleaner fertőzött változatát is azonosították) a malware a 216.126.225.148-as IP-címre indít kéréseket .

Eredetileg semmi sem tűnt gyanúsnak, mert a fertőzött szoftver érvényes digitális aláírást kapott. A malware így felkerült a Piriform (az eredeti fejlesztő, amely ideje az Avast tulajdona) weboldalára az 5.33-as verzióban.

A beépült szoftver 601 másodpercig várt a működésbe lépéssel. Ennek célja a sandbox védelmi megoldások elkerülése. A Floxif vírus csak adminisztrátori jogosultságokkal rendelkező rendszeren indult el.

Letöltés és frissítés után a malware lecseréli a meglévő CBkdr.dll nevű fájlt egy kártékony változatra. Az adatok megfigyelésén és továbbításán kívül más feladata nem volt.

A szakértők továbbra is találgatnak, hogy a malware hogyan juthatott át az Avast malware-azonosító rendszerén. Egyesek szerint a támadó kapcsolatban állhatott a vállalat egyik dolgozójával.

Már biztonságban letölthető a CCleaner?

Habár az 5.33-as verzió telepítői még elérhetők, a malware-t már eltávolították. Az Avast szeptember 13-án kiadta az 5.34-es változatot is.

Habár a hétköznapi felhasználóknak nem sok esélyük volt a fertőzés elkerülésére, mert ártalmatlan programnak álcázták, a következő tanácsot mindenképpen érdemes megfogadni:

  • használjon több malware-elleni szoftvert is
  • saját weboldalukról töltse le őket, és mindig telepítse a legújabb változatokat
A szerzőről
Lucia Danes
Lucia Danes - Víruskutató

Üzenet neki: Lucia Danes
A vállalatról: Esolutions

Olvassa más nyelveken
Fájlok
Szoftverek
Összehasonlítás
Antispyware-áttekintés Spyware-eltávolítók összehasonlítása