avatar_schovinist

Хакеры заразили популярную утилиту для "чистки" - CCleaner

Автор schovinist, 18-09-2017, 19:50

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

schovinistTopic starter

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
                                                                                                                                                                           
В прошлом месяце CCleaner — бесплатная и самая востребованная программа, предназначенная для оптимизации работы компьютера и Android-устройств, — оказалась заражена хакерами. Как сообщили эксперты по кибербезопасности из Cisco, взломанную версию CCleaner могли установить свыше двух миллионов пользователей.

CCleaner — это популярная утилита, при помощи которой можно в один клик очистить жесткий диск от временных файлов браузера (включая историю посещенных сайтов) и cookie, дампа памяти и кэша, нерабочих ярлыков, недействительных записей в реестре Windows и другого ненужного содержимого. По статистике компании-разработчика Piriform, каждую неделю CCleaner скачивается более 5 миллионов раз. Всего утилита была загружена свыше 2 миллиардов раз, что делает её привлекательной мишенью для хакеров.

В Piriform признали, что версии CCleaner (5.33.6162) и CCleaner Cloud (1.07.3191), вышедшие в августе, были заражены вредоносным кодом. Как сказали представители компании, уязвимые версии включают в себя "инструменты удаленного администрирования", позволяющие злоумышленникам дистанционно заходить на сайты, отправлять себе список установленных программ и запущенных процессов, MAC-адреса, а также скачивать "плохие" приложения.


Более того, рядовые пользователи и установленные на их ПК антивирусы не заметят никакой подозрительной активности, так как CCleaner выданы доверительные сертификаты. Проблему усугубляет и то, что CCleaner не обновляется автоматически, а значит, пользователям потребуется вручную удалить скомпрометированную версию утилиты и скачать новую.
Вредоносная программа могла быть выполнена только в том случае, если в системе использовалась учетную запись администратора. Если вы используете ограниченную учетную запись и была установлена версия CCleaner 5.33, вредоносна активность вас не затронула. Тем не менее рекомендуется обновиться до версии 5.34.

Пользователям, у которых установлены скомпрометированные версии CCleaner, рекомендуется немедленно их удалить и установить апдейты. Сделать это можно на
You are not allowed to view links. Register or Login.

You are not allowed to view links. Register or Login
На этом форуме существует единое правило - один ключ в одни руки, за пять дней до окончания активации!!!
Если Вам нужно неограниченное число ключей, то Вам
  You are not allowed to view links. Register or Login

alexsf

То последнее время стали жаловаться массово на нее.
Синий экран, нужные папки пропали... v1.gif
Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

В одни руки выдаем любой 1 ключ. Всего 1 любой ключ.

Следующий ключ не ранее, чем за 3 дня до окончания лицензии.

Есть Не активы для NS и NSBU на 90 дней

You are not allowed to view links. Register or Login

Из-за ввода санкций, слетают ключи НАВ, НИС, Н360 ставим Norton Security и пишем в личку запрос на ключ для NS. Этот ключ принимается многократно с использованием VPN.

schovinistTopic starter

 v1.gif
Это ещё не конец!

Версия 5.33 приложения CCleaner, предлагаемая для загрузки с 15 августа по 12 сентября, была заражена вредоносной программой Floxif.

Floxif представляет собой вредоносный загрузчик, который собирает информацию о зараженных системах и отправляет ее в командный центр. У этого вредоноса также имеется возможность загружать и запускать другие файлы. Floxif собирает следующую информацию: имя компьютера, список установленных программ, список запущенных процессов, MAC-адреса для первых трех сетевых интерфейсов и уникальные идентификаторы.


После того, как Cisco Talos сообщила Avast о скомпрометированной версии CCleaner, и компания поспособствовала уничтожению командного центра, исследователи увидели, что зараженные машины посылают DNS-запросы на резервный домен.

«Обновление CCleaner до версии 5.34 не устраняет проблему, так как вредоносная программа все равно остается в системе» - говорится в You are not allowed to view links. Register or Login. Также в этом отчете содержатся технические подробности о работе Floxif.

Провериться на заражение можно достаточно просто: нужно найти в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo и проверить, содержатся ли там элементы MUID и TCID. Если да – это признак заражения Floxif.

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
На этом форуме существует единое правило - один ключ в одни руки, за пять дней до окончания активации!!!
Если Вам нужно неограниченное число ключей, то Вам
  You are not allowed to view links. Register or Login

alexsf

You are not allowed to view links. Register or LoginЭто ещё не конец!

Да уж... где там любители всяких улучшалок и ускорителей системы?
Пусть почитают чем им это грозит....  Kolobki-02
Не любил я такие программы, видать не зря не любил...
На подсознательном уровне не любил...
Вот еще бы от Винды избавиться и совсем хорошо будет
Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

В одни руки выдаем любой 1 ключ. Всего 1 любой ключ.

Следующий ключ не ранее, чем за 3 дня до окончания лицензии.

Есть Не активы для NS и NSBU на 90 дней

You are not allowed to view links. Register or Login

Из-за ввода санкций, слетают ключи НАВ, НИС, Н360 ставим Norton Security и пишем в личку запрос на ключ для NS. Этот ключ принимается многократно с использованием VPN.

🡱 🡳

* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.