[Frissítve] Közel egy hónapig vírusos volt a CCleaner telepítője

Frissítés: újabb fontos részletek derültek ki az ügyben, kapcsolódó hírünk itt olvasható.

Kínos és bosszantó biztonsági incidenssel kezdődött a hét. A nemrégiben az Avast tulajdonába került Piriform bejelentette (via Bleeping Computer), hogy közel egy hónapon keresztül trójai kártevő lapult a rendkívül népszerű CCleaner tisztítóalkalmazás 32 bites változatának telepítőkészletében. A program 64 bites telepítőit letöltött felhasználókat nem érinti az incidens, a jelenleg letölthető telepítők pedig már biztosan nem tartalmazzák a kártevőt.

A problémát a Cisco Talos biztonsági kutatói fedezték fel, a CCleaner 5.33.6162 és CCleaner Cloud 1.07.3191 verziók telepítőit sikerült valakinek kártevővel felturbóznia. A Piriform beszámolója alapján egyelőre nem teljesen világos, hogy a támadó félnek hogyan sikerült bejutnia az infrastruktúrájába, de természetesen folyamatban van a nyomozás.

A CCleaner érintett verzióinak 32 bites kiadásait használók számára azt javasolja a vállalat, hogy állítsák vissza a számítógépeiket a 2017. augusztus 15. előtti állapotba. Realisztikusan két lehetőség van: vagy sikerül leirtani a kártevőt a számítógépről egy vírusirtóval (ez akár már meg is történhetett), vagy újra kell telepíteni a komplett Windowst.

A telepítőkészletbe bekerült Floxif kártevő egy trójai program, amely az installációja után csatlakozik egy irányítószerverhez, majd utasításokat vár attól. Önmagában nem képes rombolni, adatot lopni, vagy túlterheléses támadásokban való részvételre rábírni a fertőzött PC-ket, de amennyiben erre kap utasítást, akkor képes ilyen célokra tervezett programokat telepíteni a megfertőzött PC-kre.

Egyelőre nincs bizonyíték arra, hogy a támadó ténylegesen kártevőket töltetett volna le a CCleaner pórul járt felhasználóinak a számítógépeire.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!