Közel egy hónapig vírusos volt a CCleaner telepítője

A témát ebben részben 'Hírek!' CF dealer hozta létre. Ekkor: 2017. szeptember 18..

  1. CF dealer / Tulajdonos Vezetőségi tag

    Csatlakozott:
    2011. június 15.
    Hozzászólások:
    24,509
    Kapott lájkok:
    2,269
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    Lakhely :
    deutschland
    Hangjelzés a Chaten:
    nem
    Csak a 32 bites kiadást installált felhasználók eshettek áldozatul.


    Kínos és bosszantó biztonsági incidenssel kezdődött a hét. A nemrégiben az Avast tulajdonába kerül Piriform bejelentette (via Bleeping Computer), hogy közel egy hónapon keresztül trójai kártevő lapult a rendkívül népszerű CCleaner tisztítóalkalmazás 32 bites változatának telepítőkészletében. A program 64 bites telepítőit letöltött felhasználókat nem érinti az incidens, a jelenleg letölthető telepítők pedig már biztosan nem tartalmazzák a kártevőt.

    [​IMG]

    Trójai került a 32 bites CCleaner 5.33.6162-t és CCleaner Cloud 1.07.3191-et telepített felhasználók PC-ire

    Forrás: Origo

    A problémát a Cisco Talos biztonsági kutatói fedezték fel, a CCleaner 5.33.6162 és CCleaner Cloud 1.07.3191 verziók telepítőit sikerült valakinek kártevővel felturbóznia. A Piriform beszámolója alapján egyelőre nem teljesen világos, hogy a támadó félnek hogyan sikerült bejutnia az infrastruktúrájába, de természetesen folyamatban van a nyomozás.

    A CCleaner érintett verzióinak 32 bites kiadásait használók számára azt javasolja a vállalat, hogy állítsák vissza a számítógépeiket a 2017. augusztus 15. előtti állapotba. Realisztikusan két lehetőség van: vagy sikerül leirtani a kártevőt a számítógépről egy vírusirtóval (ez akár már meg is történhetett), vagy újra kell telepíteni a komplett Windowst.

    A rendelkezésre álló információk alapján minimum több száz felhasználó számítógépe fertőződött meg.

    A telepítőkészletbe bekerült Floxif kártevő egy trójai program, amely az installációja után csatlakozik egy irányítószerverhez, majd utasításokat vár attól. Önmagában nem képes rombolni, adatot lopni, vagy túlterheléses támadásokban való részvételre rábírni a fertőzött PC-ket, de amennyiben erre kap utasítást, akkor képes ilyen célokra tervezett programokat telepíteni a megfertőzött PC-kre.

    Egyelőre nincs bizonyíték arra, hogy a támadó ténylegesen kártevőket töltetett volna le a CCleaner pórul járt felhasználóinak a számítógépeire.

    TOVÁBBI CIKKEK A ROVATBÓL

    Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!

    Let's block ads! (Why?)

    Forrás...