Infekcja CCleaner bardziej niebezpieczna niż przypuszczano
Eksperci z Talos Group ostrzegają, że kod, który zainfekował oprogramowanie CCleaner jest bardziej niebezpieczny niż początkowo sądzili. Specjaliści znaleźli bowiem drugi zestaw szkodliwego kodu, który jest pobierany po infekcji. Wydaje się, że atakuje on wybrane witryny internetowe.
Przestępcy zainfekowali wersję 5.33 CCleanera, a oprogramowanie ze szkodliwym kodem było rozpowszechniane przez ponad miesiąc. Wiadomo, że pobrano je miliony razy. Drugi zestaw szkodliwego kodu, o którym obecnie informuje Talos, atakuje sieci takich firm jak Cisco, Samsung czy Microsoft, próbując ukraść ich własność intelektualną. Infekcję rozpoczyna plik GeeSetup_x86.dll, który najpierw sprawdza, czy ma do czynienia z 64- czy 32-bitowym systemem operacyjnym, a następnie pobiera odpowiedniego trojana i instaluje go w systemie. Trojanem dla systemów 32-bitowych jest TSMSISrv.dll, a dla 64-bitowych – EFACli64.dll.
Komentarze (4)
mankomaniak, 21 września 2017, 18:38
"Przestępcy zainfekowali wersję 5.53 CCleanera, a oprogramowanie ze szkodliwym kodem było rozpowszechniane przez ponad miesiąc. Wiadomo, że pobrano je miliony razy."
Ale dno... tak poważna sprawa, a autor nie potrafi nawet napisać poprawnej wersji. Nie ma takiej wersji jak 5.53. Chodzi o 5.33.
W innych serwisach czytam, że infekcja dotyczyła tylko wersji 32 bit. Napiszcie coś w końcu precyzyjnie, bo przez tą waszą wpadkę trzymałem zainfekowaną wersję.
kontaminator, 21 września 2017, 20:07
"Przestępcy zainfekowali wersję 5.53 CCleanera, " - to chyba w przyszłości zainfekowali, bo bieżąca wersja to 5.35. Jak się korzysta ze źródeł (myce.com), które same nie potrafią poprawnie napisać kilku linijek tekstu ("Recommendation by the Talos Group researchers is to go to an earlier image of your operating system, prior to the installation of CCleaner version 5.53."), to potem powiela się bzdury.
thikim, 21 września 2017, 22:53
W oryginalnym tekście raz jest mowa o wersji 5.35 a raz o 5.53 - literówka.
Mariusz Błoński, 22 września 2017, 12:58
Poprawione. Chodzi o 5.33.