Автор Тема: Хакеры заразили популярную утилиту для "чистки" - CCleaner  (Прочитано 217 раз)

0 Пользователей и 1 Гость просматривают эту тему.


  • Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 15119
  • Регистрация: 10-01-2013
  • Возраст: 55
  • Расположение: 35 ФО
  • Спасибо за пост:
  • -Сказал(а) спасибо: 49340
  • -Поблагодарили: 38237
  • Старый ключник
  • Награды medal-red-gold От души За участие Тем, кто привел пользователей на наш форум За помощь форуму За 10 000 сообщений Администратор форума За активность в разделе Киноиндустрия За активность в разделе Софт За активность в разделе Игры За помощь форуму Ключнику форума Новостнику форума
    • Награды
https://alexsf.ru/my_img/img/2017/09/18/55b36.jpg
                                                   
                                                                                                                                                                           
В прошлом месяце CCleaner — бесплатная и самая востребованная программа, предназначенная для оптимизации работы компьютера и Android-устройств, — оказалась заражена хакерами. Как сообщили эксперты по кибербезопасности из Cisco, взломанную версию CCleaner могли установить свыше двух миллионов пользователей.

CCleaner — это популярная утилита, при помощи которой можно в один клик очистить жесткий диск от временных файлов браузера (включая историю посещенных сайтов) и cookie, дампа памяти и кэша, нерабочих ярлыков, недействительных записей в реестре Windows и другого ненужного содержимого. По статистике компании-разработчика Piriform, каждую неделю CCleaner скачивается более 5 миллионов раз. Всего утилита была загружена свыше 2 миллиардов раз, что делает её привлекательной мишенью для хакеров.

В Piriform признали, что версии CCleaner (5.33.6162) и CCleaner Cloud (1.07.3191), вышедшие в августе, были заражены вредоносным кодом. Как сказали представители компании, уязвимые версии включают в себя "инструменты удаленного администрирования", позволяющие злоумышленникам дистанционно заходить на сайты, отправлять себе список установленных программ и запущенных процессов, MAC-адреса, а также скачивать "плохие" приложения.


Более того, рядовые пользователи и установленные на их ПК антивирусы не заметят никакой подозрительной активности, так как CCleaner выданы доверительные сертификаты. Проблему усугубляет и то, что CCleaner не обновляется автоматически, а значит, пользователям потребуется вручную удалить скомпрометированную версию утилиты и скачать новую.
Вредоносная программа могла быть выполнена только в том случае, если в системе использовалась учетную запись администратора. Если вы используете ограниченную учетную запись и была установлена версия CCleaner 5.33, вредоносна активность вас не затронула. Тем не менее рекомендуется обновиться до версии 5.34.

Пользователям, у которых установлены скомпрометированные версии CCleaner, рекомендуется немедленно их удалить и установить апдейты. Сделать это можно на
[Ссылки могут видеть только зарегистрированные пользователи. ].

[Ссылки могут видеть только зарегистрированные пользователи. ]


  • Владелец сайта
  • Гл. Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 62559
  • Регистрация: 29-03-2010
  • Возраст: 55
  • Расположение: Крым
  • Спасибо за пост:
  • -Сказал(а) спасибо: 64603
  • -Поблагодарили: 127208
  • Награды За 50 000 сообщений За активность в разделе Софт Главному Админу Новостнику форума Ключнику форума За активность в разделе Игры За активность в разделе Киноиндустрия За искрометный юмор Тем, кто привел пользователей на наш форум За активность в разделе Кулинария За активность в разделе Музыка За активность в разделах Книги и Аудио-книги
    • Награды
То последнее время стали жаловаться массово на нее.
Синий экран, нужные папки пропали... v1.gif


  • Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 15119
  • Регистрация: 10-01-2013
  • Возраст: 55
  • Расположение: 35 ФО
  • Спасибо за пост:
  • -Сказал(а) спасибо: 49340
  • -Поблагодарили: 38237
  • Старый ключник
  • Награды medal-red-gold От души За участие Тем, кто привел пользователей на наш форум За помощь форуму За 10 000 сообщений Администратор форума За активность в разделе Киноиндустрия За активность в разделе Софт За активность в разделе Игры За помощь форуму Ключнику форума Новостнику форума
    • Награды
 v1.gif
Это ещё не конец!

Версия 5.33 приложения CCleaner, предлагаемая для загрузки с 15 августа по 12 сентября, была заражена вредоносной программой Floxif.

Floxif представляет собой вредоносный загрузчик, который собирает информацию о зараженных системах и отправляет ее в командный центр. У этого вредоноса также имеется возможность загружать и запускать другие файлы. Floxif собирает следующую информацию: имя компьютера, список установленных программ, список запущенных процессов, MAC-адреса для первых трех сетевых интерфейсов и уникальные идентификаторы.


После того, как Cisco Talos сообщила Avast о скомпрометированной версии CCleaner, и компания поспособствовала уничтожению командного центра, исследователи увидели, что зараженные машины посылают DNS-запросы на резервный домен.

«Обновление CCleaner до версии 5.34 не устраняет проблему, так как вредоносная программа все равно остается в системе» - говорится в [Ссылки могут видеть только зарегистрированные пользователи. ]. Также в этом отчете содержатся технические подробности о работе Floxif.

Провериться на заражение можно достаточно просто: нужно найти в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo и проверить, содержатся ли там элементы MUID и TCID. Если да – это признак заражения Floxif.

https://alexsf.ru/my_img/img/2017/09/19/f37c5.jpg


  • Владелец сайта
  • Гл. Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 62559
  • Регистрация: 29-03-2010
  • Возраст: 55
  • Расположение: Крым
  • Спасибо за пост:
  • -Сказал(а) спасибо: 64603
  • -Поблагодарили: 127208
  • Награды За 50 000 сообщений За активность в разделе Софт Главному Админу Новостнику форума Ключнику форума За активность в разделе Игры За активность в разделе Киноиндустрия За искрометный юмор Тем, кто привел пользователей на наш форум За активность в разделе Кулинария За активность в разделе Музыка За активность в разделах Книги и Аудио-книги
    • Награды
Цитата:
Сообщение от schovinist Посмотреть сообщение
Это ещё не конец!

Да уж... где там любители всяких улучшалок и ускорителей системы?
Пусть почитают чем им это грозит....  Kolobki-02
Не любил я такие программы, видать не зря не любил...
На подсознательном уровне не любил...
Вот еще бы от Винды избавиться и совсем хорошо будет

 


* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.