Интеллигентный торрент-трекер
canvas not supported
Нас вместе: 4 275 912

ВАЖНО ! Взломаны 32-битная версия CCleaner 5.33.6162 и CCleaner Cloud 1.07.3191


 
 
RSS
Начать новую тему   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Торрент-трекер NNM-Club -> Утилиты, Офис, Интернет -> Обслуживание ОС
Автор Сообщение
odessky ®
Куратор Программ
Стаж: 8 лет
Сообщений: 6609
Ratio: 1465,825
Поблагодарили: 8887
100%
ussr.gif
Вниманию всех пользователей, скачавших указанные версии ПО CCleaner!

Неизвестная группа злоумышленников взломали CCleaner и CCleaner Cloud, добавив вредоносный код в исполняемые файлы с действительной цифровой подписью, обойдя таким образом антивирусную защиту на компьютерах пользователей


Кто пострадал?
Все, кто скачал и установил CCleaner 5.33.6162 и CCleaner Cloud 1.07.3191 для Windows 32-bit с 15 августа по 12 сентября.

Avast оценивает количество зараженных машин в районе 2.27 млн. ПК.

Что делает вредоносное ПО?
Встроенная вредоносная программа, названная Floxif, собирает данные с зараженных компьютеров, такие как имя компьютера, список установленных программ, список запущенных процессов, MAC-адреса для первых трех сетевых интерфейсов и уникальные ID для идентификации каждого компьютера.

Вредоносный код также может загружать и выполнять другое вредоносное ПО, но Avast заявила, что не обнаружила доказательств того, что злоумышленники когда-либо использовали эту функцию.

Как удалить угрозу?
Вредоносная программа была встроена в исполняемый файл CCleaner. Обновление CCleaner до версии 5.34 заменяет старый исполняемый файл, удаляя встроенный вредоносный код. CCleaner не имеет системы автоматического обновления, поэтому пользователи должны скачать и установить CCleaner 5.34 вручную.

В Avast отметили, что было запущено автоматическое обноление для пользователей CCleaner Cloud, и для них проблема была решена. Чистая версия - CCleaner Cloud 1.07.3214.

Что-нибудь еще?
Вредоносная программа могла быть выполнена только в том случае, если в системе использовалась учетную запись администратора. Если вы используете ограниченную учетную запись и была установлена версия CCleaner 5.33, вредоносная активность вас не затронула. Тем не менее рекомендуется обновиться до версии 5.34.

Почему антивирусы не обнаружили угрозы?
Бинарный файл CCleaner, включающий вредоносное ПО, был подписан с использованием действительного цифрового сертификата.

Провериться на заражение можно достаточно просто: нужно найти в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo и проверить, содержатся ли там элементы MUID и TCID. Если да – это признак заражения Floxif.

Источники :
https://www.comss.ru/page.php?id=4454
http://www.piriform.com/news/release-announcements/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users

_________________
Набор модераторов в категорию Программы

Не дразните модераторов, иначе они силой призовут вас к порядку, а затем возьмут с вас штраф за нарушение спокойствия.
Показать сообщения:   
Начать новую тему   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Торрент-трекер NNM-Club -> Утилиты, Офис, Интернет -> Обслуживание ОС Часовой пояс: GMT + 3
Страница 1 из 1