Cyberkriminelle korrumperer CCleaner 5.33 versionen

Malware i anti-malware-forklædning

CCleaner, et velkendt og populært værktøj til rengøring af computere for adware og andre former for malware, samt vedligeholdelse af de optimerede processer, har ikke kunne undslippe overfald fra cyberkriminelle. Alle brugere, der har downloadet 5.33 versionen mellem 15. august og 12. september, risikerer at blive forstyrret af Floxif malware.

Over 2 millioner brugere i USA, Rusland og Vesteuropa er sandsynligvis blevet påvirket på grund af softwareens betydelige popularitet i disse lande og områder. Mens kun 32-bit-systemer er blevet ramt, anbefales alle brugere at opdatere softwaren til den nyeste udgave.

Hvad gør Floxif virus?

IT-researchere har opdaget, at Floxif-virussen indsamler data om offerets tekniske specifikationer og sender dem til den fjernbetjente Command and Control-server. Cisco Talos-researchere, der har identificeret den beskadigede version, afslørede også, at malwaren laver forespørgsler til den specifikke 216.126.225.148 IP-adresse .

I begyndelsen udløste den korrupte version ikke nogen mistanker, da den var underskrevet af den gyldige digitale signatur. Således blev malwaren leveret som den formodede 5.33 version udgivet af Piriform (den oprindelige udvikler af truslen, nu ejet af Avast).

Desuden ventede infektionen i softwaren i 601 sekunder før den blev kørt. Dette blev gjort for at undslippe sandboxing. Interessant nok eksekverede Floxif-virussen sig kun i systemet med administrative rettigheder.

Efter download og kørsel af opdateringsprocessen lokaliserer og erstatter malwaren den eksisterende CBkdr.dll med den samme, men med en beskadiget variant. Udover at spore oplysningerne og derefter sende den til serveren, viste infektionen ikke nogen anden adfærd.

Cyber Security Specialister har mistanke om, hvordan malware klare at komme forbi Avast anti-malware detektionssystemet. Nogle spekulerer på, at lovovertræderen måske har kommunikeret med en insider, der har adgang til softwareudviklingen.

Er det sikkert at downloade CCleaner nu?

Mens installatørerne af 5.33-version stadig er tilgængelige, er malwaren blevet elimineret. Avast har allerede offentliggjort 5.34 versionen den 13. september.

Selvom almindelige brugere ikke har nogen chance for at forhindre denne invasion, eftersom værktøjet er en lovlig version, kan de finde følgende råd nyttige:

• Hav et par forskellige malware-forebyggelses-og elimineringsværktøjer på computeren
• Download dem fra de officielle websteder og installér den nyeste version, så snart den er offentliggjort