CCleaner нұсқасы бір айдың ішінде Floxif зиянды бағдарламалық қамтылыммен зақымдалды

CCleaner қосымшасының 15 тамыздан бастап 12 қыркүйекке дейінгі аралықта жүктеуге ұсынылып отырған 5.33 нұсқасы Floxif зиянды бағдарламамен зақымдалды. Бұл туралы Cisco Talos жариялаған есепте айтылады.

Floxif зақымдалған жүйелер туралы ақпарат жинап, оны командалық орталыққа жіберетін зиянды жүктеуішті білдіреді. Аталған зиянкестің сондай-ақ басқа файлдарды жүктеу және іске қосу мүмкіндігі бар.

Floxif мынадай ақпаратты жинайды: компьютердің атауы, орнатылған бағдарламалардың тізімі, іске қосылған процестрдің тізімі, бастапқы үш желілік интерфейске арналған MAC-мекенжайлары мен бірегей сәйкестендіргіштер.

Зерттеушілер зиянкес 32-битті жүйелерде ғана жұмыс істейтінін байқады. Бұдан басқа, пайдаланушы әкімшінің есеп жазбасымен жұмыс істемеген кезде зиянды бағдарлама орындауды аяқтайды.

Floxif -тің осы түрін Cisco Talos эксплойттерді айқындаудың жаңа технологиясын бета-тестілеу кезінде айқындады. Сарапшылар рұқсат етілген CCleaner-ді зиянды бағдарлама қамтылғанға ауыстыру үшін зиянкестер өздерінің цифрлық сертификатын пайдаланғаны ықтимал деп санайды.

Киберқылмыскерлер Avast жүйелерін бұзғаны немесе зиянды кодты «әзірлеу орталарына қолжетімділігі бар инсайдер» қосқаны анықталмай отыр.

CCleaner-ді әзірлеуші – компания Piriform-ді ағымдағы жылдың шілде айында, CCleaner 5.33 шығуына дейін бір ай бұрын Avast сатып алғанын естеріңізге саламыз.

Piriform 13 қыркүйекте зиянды коды жоқ CCleaner 5.34 және CCleaner Cloud 1.07.3191 нұсқасын шағырды.

Floxif ай сайын командалық орталықтың кездейсоқ түрлендірілген домендердің атауларын пайдаланған. Тамыз бен қыркүйекте жасалған DNS зиянкестің сұрау салулары жүздеген, мыңдаған болмаса, пайдаланушыларды зақымдалғанын көрсетті.

Cisco Talos жария етілген CCleaner-дің нұсқасы туралы Avast-қа хабарлаған және компания командалық орталықты жоюға көмек көрсеткеннен кейін зерттеушілер зақымдалған машиналар DNS-сұрау салуларын резервтік доменге жіберетінін көрді.

Cisco Talos есебінде «Зиянды бағдарламаның бәрібір жүйеде қалатыны себепті CCleaner-ді 5.34 нұсқасына дейін жаңарту проблеманы жоймайды» деп айтылған.


Ақпарат көзі: https://www.anti-malware.ru/news/2017-09-18-1447/24093