Версия CCleaner была заражена вредоносом Floxif в течение месяца
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Версия CCleaner была заражена вредоносом Floxif в течение месяца

Олег Иванов 18 Сентября 2017 - 13:44
...
Версия CCleaner была заражена вредоносом Floxif в течение месяца

Версия 5.33 приложения CCleaner, предлагаемая для загрузки с 15 августа по 12 сентября, была заражена вредоносной программой Floxif. Об этом говорится в свежем отчете, опубликованном Cisco Talos.

Floxif представляет собой вредоносный загрузчик, который собирает информацию о зараженных системах и отправляет ее в командный центр. У этого вредоноса также имеется возможность загружать и запускать другие файлы.

Floxif собирает следующую информацию: имя компьютера, список установленных программ, список запущенных процессов, MAC-адреса для первых трех сетевых интерфейсов и уникальные идентификаторы. Исследователи отметили, что зловред работает только на 32-битных системах. Кроме того, вредоносная программа завершает выполнение, если пользователь не работает под учетной записью администратора.

Cisco Talos обнаружила этот экземпляр Floxif во время бета-тестирования новой технологии обнаружения эксплойтов. Эксперты считают, что злоумышленники могли использовать свой цифровой сертификат для замены легитимного приложения CCleaner на содержащее вредоносную программу.

Остается неясным, взломали ли киберпреступники системы Avast или же вредоносный код был добавлен «инсайдером, имеющим доступ к средам разработки».

Напомним, что Avast купил Piriform, компанию-разработчика CCleaner, в июле этого года, за месяц до выхода CCleaner 5.33.

13 сентября Piriform выпустила версию CCleaner 5.34 и CCleaner Cloud 1.07.3191, которые не содержат вредоносный код.

Floxif использовал случайно сгенерированные имена доменов командного центра каждый месяц. Запросы DNS вредоноса, сделанные в августе и сентябре, показывают, что были заражены сотни, если не тысячи пользователей.

После того, как Cisco Talos сообщила Avast о скомпрометированной версии CCleaner, и компания поспособствовала уничтожению командного центра, исследователи увидели, что зараженные машины посылают DNS-запросы на резервный домен.

«Обновление CCleaner до версии 5.34 не устраняет проблему, так как вредоносная программа все равно остается в системе» - говорится в отчете Cisco Talos.

Также в этом отчете содержатся технические подробности о работе Floxif.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Эксперт: подозрительны переводы свыше ₽100 тыс. и частые — более 30 в день
Татьяна Никитина 11 Ноября 2025 - 16:27
МошенничествоДроп (дроппер) Домашние пользователи
Эксперт: подозрительны переводы свыше ₽100 тыс. и частые — более 30 в день

Сотрудник Банки.ру пояснила для «Прайм», чем руководствуются банки, запуская проверку переводов физлиц в рамках борьбы с мошенничеством. Внимание прежде всего могут привлечь крупные суммы, свыше 100 тыс. руб. в день и более 1 млн в месяц.

Характерными сигналами работы дропа также являются частота операций по списанию / зачислению средств (чаще 30 в сутки) и большое количество адресатов.

Однако в реальности таких признаков, по словам аналитика, намного больше, и банки рассматривают их в совокупности. Поведение клиента может быть сочтено подозрительным, если счет используется лишь для переводов, и обычные платежи (ЖКХ, покупки, налоги и штрафы) по нему не проводятся.

«Очень быстрая переадресация только что зачисленных средств не выглядит как обычная бытовая финансовая активность и означает, что счет служит коридором для передачи денег дальше», — отметила также Эряния Бочкина.

Чтобы не выйти за рамки нормального профиля клиента банка и не попасть в черный список Банка России, эксперт советует россиянам сохранять свидетельства происхождения денег на счете, избегать множественных переводов, ограничить круг получателей денежных средств и не перекидывать деньги сразу по их получении — даже на собственные счета.

Напомним, дропперство в России теперь признано преступлением, за которое могут посадить на три года. Для снижения уровня мошенничества и активности дроперов в стране также с декабря могут ограничить число банковских карт, выдаваемых в одни руки, — до 20-ти, а в одной кредитно-финансовой организации — до пяти.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Российский ИИ выявляет нарушения техники безопасности с точностью 80%
Новость
Российский ИИ выявляет нарушения техники безопасности с точн...
Рег.облако выходит на рынок информационной безопасности
Новость
Рег.облако выходит на рынок информационной безопасности
Троян GodRAT маскируется под файлы в Skype, атакует бизнес
Новость
Троян GodRAT маскируется под файлы в Skype, атакует бизнес

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.