Hatósági közbenjárással sikerült semlegesíteni a programba került hátsó kaput. Súlyosan indult a hétfő, a felettébb népszerű CCleaner rendszertakarító program készítőinek tájékoztatása alapján úgy egy hónapon keresztül trójai programot tartalmazott az alkalmazás 32 bites változatának telepítője. Azon felhasználókat érintette a biztonsági incidens, akik 32 bites Windows alatt telepítették a CCleaner 5.33.6162, vagy a CCleaner Cloud v1.07.3191 alkalmazásokat. CCleaner Forrás: Origo Az Avast tulajdonában lévő CCleaner készítői most pontosítottak az eredeti beszámolójukon. Azt eddig is tudtuk, hogy a programok telepítőibe bekerült Floxif trójai program „csak" egy hátsó kapu volt: önmagában nem volt képes rosszindulatú műveletek végrehajtására, helyette csendben arra várt a fertőzött számítógépeken, hogy utasítást kapjon a konkrétan rosszindulatú modulok letöltésére. A friss beszámoló alapján szerencsére akárki is rejtette be a telepítőkészletbe a trójait, a jelek szerint nem töltetett le semmit a megfertőzött számítógépekre. Ezen felül a Cisco Talos biztonsági cég kutatóinak sikerült beregisztrálniuk az összes olyan domaincímet, amelyekhez utasításokat várva felcsatlakozott a rosszindulatú alkalmazás, továbbá a hatóságok közbenjárásával a támadó fő parancsszerverét is le tudták lekapcsoltatni. Röviden: a támadó fél ténylegesen nem juttatott rosszindulatú modulokat a megfertőzött számítógépekre, nem lopott ki azokról bármire is felhasználható információkat, és minderre már nem is lesz képes. Ezen felül azt is tisztázták, hogy a trójaitól való megszabaduláshoz elég frissíteni a legújabb verzióra a CCleaner és CCleaner Cloud szoftvereket, az eredeti hírekkel ellentétben nem szükséges újratelepíteni az érintett számítógépeket. TOVÁBBI CIKKEK A ROVATBÓL Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide! Let's block ads! (Why?) Forrás...
