Code

CCleaner Zainfekowany! – Konkrety

CCleaner to w moim przekonaniu program którego za bardzo nie trzeba przedstawiać, jest on mówiąc pokrótce jednym z najpopularniejszych (jeśli nie najpopularniejszym) oprogramowaniem do „czyszczenia” sytemu.

Nie mniej jednak on sam rozprowadzał w systemie złośliwe oprogramowanie zamiast czyścić, przechodząc do konkretów:

Według Cisco podmieniona wersja była rozpowszechniania w terminie 15 sierpnia do 11 września.

Wersje zaINFEKOWANE

  • Windows – 5.33 / 32bity
  • Cloud – 1.07.3191 / 32bity

Wersje 64 bitowe nie zostały zarażone.
Firma Avast (czyli właściciel firmy wydającej program CCleaner) poinformował iż zainfekowane wersję (v5.33.6162 i Cloud v1.07.3191) zainstalowano na 2,27 milionach komputerów.

Jakie dane wykrada zarażona wersja

Zainstalowane/uruchomione oprogramowanie jak i nazwę komputera i adresy MAC kart sieciowych. Dodatkowo złośliwy kod pozostawiał „furtkę” dla atakujących aby uruchamiać polecenia na zainfekowanych komputerach. (Avast już zablokował dostęp do serwera zarządzającego który to umożliwiał)

Mam powyższe wersje! można coś z tym zrobić?

Jak najbardziej – Piriform zadbał o użytkowników i wystarczy instalacji najnowszej wersji (polecamy zrobić to właśnie stąd – strony producenta) aby pozbyć się złośliwego oprogramowania.

Jak podaje Avast (czyli właściciel firmy wydającej program CClaner) już wraz z organami ścigania rozpoczęto proces poszukiwania sprawcy – LINK

About the author

Sebastian

Informatyk zainteresowany wszystkim co z technologią związane. Użytkownik Apple, Microsoft Windows. Fan motoryzacji. W wolnych chwilach czyta książki, gra na PS4 i publikuje w TestHub.pl

View all posts