Классический форум-трекер
canvas not supported
Портал Трекер Поиск по форуму Закладки RSS
RSS новые темы 		Мой Клуб
Форум FAQ Правила Регистрация Проверить личные сообщения Вход
Нас вместе: 4 246 000
Поиск :

ВАЖНО ! Взломаны 32-битная версия CCleaner 5.33.6162 и CCleaner Cloud 1.07.3191


 
  		RSS
Начать новую тему   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Торрент-трекер NNM-Club -> Архив торрентов -> Архив Программ
Автор Сообщение
odessky ®
Модератор Программ
Uploader 100+
Стаж: 15 лет 2 мес.
Сообщений: 7303
Ratio: 1183.691
Поблагодарили: 9531
100%
ukraine.gif
Вниманию всех пользователей, скачавших указанные версии ПО CCleaner!

Неизвестная группа злоумышленников взломали CCleaner и CCleaner Cloud, добавив вредоносный код в исполняемые файлы с действительной цифровой подписью, обойдя таким образом антивирусную защиту на компьютерах пользователей

Кто пострадал?
Все, кто скачал и установил CCleaner 5.33.6162 и CCleaner Cloud 1.07.3191 для Windows 32-bit с 15 августа по 12 сентября.

Avast оценивает количество зараженных машин в районе 2.27 млн. ПК.

Что делает вредоносное ПО?
Встроенная вредоносная программа, названная Floxif, собирает данные с зараженных компьютеров, такие как имя компьютера, список установленных программ, список запущенных процессов, MAC-адреса для первых трех сетевых интерфейсов и уникальные ID для идентификации каждого компьютера.

Вредоносный код также может загружать и выполнять другое вредоносное ПО, но Avast заявила, что не обнаружила доказательств того, что злоумышленники когда-либо использовали эту функцию.

Как удалить угрозу?
Вредоносная программа была встроена в исполняемый файл CCleaner. Обновление CCleaner до версии 5.34 заменяет старый исполняемый файл, удаляя встроенный вредоносный код. CCleaner не имеет системы автоматического обновления, поэтому пользователи должны скачать и установить CCleaner 5.34 вручную.

В Avast отметили, что было запущено автоматическое обноление для пользователей CCleaner Cloud, и для них проблема была решена. Чистая версия - CCleaner Cloud 1.07.3214.

Что-нибудь еще?
Вредоносная программа могла быть выполнена только в том случае, если в системе использовалась учетную запись администратора. Если вы используете ограниченную учетную запись и была установлена версия CCleaner 5.33, вредоносная активность вас не затронула. Тем не менее рекомендуется обновиться до версии 5.34.

Почему антивирусы не обнаружили угрозы?
Бинарный файл CCleaner, включающий вредоносное ПО, был подписан с использованием действительного цифрового сертификата.

Провериться на заражение можно достаточно просто: нужно найти в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo и проверить, содержатся ли там элементы MUID и TCID. Если да – это признак заражения Floxif.

Источники :
https://www.comss.ru/page.php?id=4454
http://www.piriform.com/news/release-announcements/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users

_________________
Набор модераторов в категорию Программы

Не дразните модераторов, иначе они силой призовут вас к порядку, а затем возьмут с вас штраф за нарушение спокойствия.
Топик был перенесен из форума Обслуживание ОС в форум Архив Программ



Исправил релиз - напиши ЛС odessky, дав ссылку на релиз.
Если нет ответа 24 часа - нажми на кнопку "Обратить внимание модераторов".

_________________
Перечень правил оформления ВСЕХ разделов
Показать сообщения:   
Начать новую тему   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Торрент-трекер NNM-Club -> Архив торрентов -> Архив Программ Часовой пояс: GMT + 3
Страница 1 из 1


Пользовательское соглашение  |  Для правообладателей  |  Реклама на сайте