Kibernetički kriminalci zarazili su CCleaner 5.33 verziju

Malware u anti-malware programu

CCleaner, dobro poznat i popularan alat za čišćenje računala od adwarea i drugih vrsta malwarea te održavanje i optimizaciju procesa, nije uspio izbjeći napad kibernetičkih prevaranata. Svi korisnici koji su preuzeli verziju 5.33 između 15. kolovoza i 12. rujna, riskirali su inficiranje Floxif malwareom.

Preko 2 milijuna korisnika u SAD-u, Rusiji te zapadnoj Europi su vjerojatno inficirani zbog značajne popularnosti softvera u tim zemljama i područjima. Dok su inficirani samo 32-bitni sustavi, svim korisnicima je preporučeno ažurirati softver na posljednju verziju.

Što Floxif virus radi?

IT istraživači su otkrili da Floxif virus prikuplja podatke o žrtvinim tehničkim karakteristikama te ih šalje upravljačkom i kontrolnom serveru. Cisco Talos istraživački, koji su otkrili oštećenu verziju, također su otkrili da malware šalje zahtjev specifičnoj 216.126.225.148 IP adresu.

U početku, oštećena verzija nije davala sumnje jer je bila potpisana ispravnim digitalnim potpisom. Stoga, malware je dostavljen kao navodna 5.33 verzija objavljena od strane Piriforma (izvornog kreatora prijetnje; sada u vlasništvu Avasta).

Dodatno, infekcija u softveru je čekala 601 sekundu prije pokretanja. To je napravljeno kako bi se izbjegao sandboxing. Zanimljivo je to što se Floxif virus pokreće samo na sustavu s administratorskim pravima.

Nakon preuzimanja i pokretanja procesa ažuriranja, malware locira i zamjenjuje postojeći CBkdr.dll s identičnom ali oštećenom verzijom. Osim praćenja informacija i slanja istih na server, infekcija nije pokazala nikakva druga ponašanja.

Specijalisti za kibernetičku sigurnost sumnjaju da je malware uspio proći pored Avastovog sustava za detekciju malwarea. Neki misle da je napadač možda komunicirao s nekime iznutra tko je imao pristup razvijanju softvera.

Je li sada sigurno preuzeti CCleaner?

Dok još postoje 5.33 verzije, malware je uspješno uklonjen. Avast je već objavio 5.34 verziju 13. rujna.

Iako obični korisnici nisu imali šanse spriječiti invaziju alata jer je predstavljao legitimnu verziju, možda će im idući savjeti pomoći:

  • imajte nekoliko različitih alata za prevenciju i uklanjanje malwarea
  • preuzmite ih sa službenih stranica i instalirajte posljednju verziju čim je objavljena
O autoru
Lucia Danes
Lucia Danes - Istraživač virusa

Kontaktiraj Lucia Danes
O tvrtci Esolutions

Pročitajte na drugim jezicima
Datoteke
Softver
Usporedi