Backdoor w CCleanerze

[spamtrash]

Wersja 5.33 zawierala trojana Floxif, ktory dostal sie do programu za pomoca wlamu do infrastruktury dostawcy... ktorym w momencie wypuszczenia wersji 5.33 byl juz Avast... zeby bylo smieszniej.
Anyway, Cisco Talos zaleca uzytkownikom wersji 5.33 przywrocenie systemu do stanu sprzed 15 Sierpnia 2017roku, bo upgrade do wersji 5.34 nie usuwa "prezentu".
Szczegoly techniczne, objawy i co zrobic dalej:

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[al]

Users of Avast-owned security application CCleaner for Windows have been advised to update their software immediately, after researchers discovered criminal hackers had installed a backdoor in the tool. The tainted application allows for download of further malware, be it ransomware or keyloggers, with fears millions are affected. According to Avast's own figures, 2.27 million ran the affected software, though the company said users should not panic.

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Zeno]

Było: https://programyzadarmo.net.pl/threads/ccleaner.55/page-13#post-233393
Zobaczymy kto komu i co skasuje....

 

[Zeno]

Nigdy nie ceniłem tego programu. Teraz mam kolejny powód.

 

[Elvis]

Ja cały czas używam wersji 4.19

 

[koniczynka]

to co robić-w zamian co innego. Co proponujecie-mam windows 10

 

[OXYGEN THIEF]

to co robić-w zamian co innego. Co proponujecie-mam windows 10

alternatyw jest cała masa, wise care, hdcleaner, kerish doctor itd. albo zaktualizuj Ccleanera do najnowszej wersji.

 

[Zeno]

Cały czas wisi konkurs na Kerish Doctor 2017 i pewnie wystarczy poprosić. Poza tym na Glary Utilities Pro zawsze znajdzie się aktywne promo:

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[OXYGEN THIEF]

Było: https://programyzadarmo.net.pl/threads/ccleaner.55/page-13#post-233393
Zobaczymy kto komu i co skasuje....

Przeniosłem tamte posty do tego tematu, tego czyścika dużo ludzi używa więc osobny temat jak znalazł.

 

[Zeno]

Przeniosłem tamte posty do tego tematu, tego czyścika dużo ludzi używa więc osobny temat jak znalazł.

Salomonowe rozwiązanie.

 

[OXYGEN THIEF]

CCleaner jest znany bo jest polecany ale dlaczego jest polecany tego to już nikt nie wie, nie ma w nim nic czego nie ma w innych czyścikach.

 

[spamtrash]

no to troche szczegolow:
1. trefna wersja byla dostepna i sciagana od 15 sierpnia do 12 wrzesnia;
2. zainfekowana byla wersja 32bit
3. Floxif zbiera dane z kompow: nazwa, lista oprogramowania, procesy, adresy MAc pierwszych 3 interfejsow sieciowych oraz unikalny ID maszyny;
4. Moze pobierac dodatkowy payload, ale Avast (wlasciciel CCleanera po piriformie) twierdzi ze moze, ale nie pobiera.
itd... itp... a teraz DOBRA wiadomosc:
poniewaz infekcja jest osadzona w pliku wykonywalnym CCleanera, aby dziadostwo usunac wystarczy zaktualizowac wersje (Tak, wiem, poprzednio bylo pisane co innego.ale Cisco przegapil ze aktualizacja, jakkolwiek pozostawia smieci iwartosci w rejestrze, usuwa czesc aktywna malware z .exe).

Wisienka na torcie: dlaczego antywiry nie wylapaly? ano wlasnie: malware byl osadzony w podpisanym cyfrowo execu...

 

[Zeno]

no to troche szczegolow:
Wisienka na torcie: dlaczego antywiry nie wylapaly? ano wlasnie: malware byl osadzony w podpisanym cyfrowo execu...

i to jest najlepsze

 

[OXYGEN THIEF]

Program faktycznie jest bardzo popularny skoro nawet na wirtualnej pasztetowej (wp) o nim piszą

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[al]

Ci co zapłacili 20 ojro dostali backodoora bez grama wysiłku. Ci, którzy mieli wersję free musieli się odrobinę napracować instalując aktualizację

Mój największy koszmar - Avast chroni mój komputer, Ccleaner czyści a do pozostałych rzeczy korzystam z produktów Ashampoo