Версия CCleaner была заражена вредоносом Floxif в течение месяца

Олег Иванов 18 Сентября 2017 - 13:44

...

Версия CCleaner была заражена вредоносом Floxif в течение месяца

Версия 5.33 приложения CCleaner, предлагаемая для загрузки с 15 августа по 12 сентября, была заражена вредоносной программой Floxif. Об этом говорится в свежем отчете, опубликованном Cisco Talos.

Floxif представляет собой вредоносный загрузчик, который собирает информацию о зараженных системах и отправляет ее в командный центр. У этого вредоноса также имеется возможность загружать и запускать другие файлы.

Floxif собирает следующую информацию: имя компьютера, список установленных программ, список запущенных процессов, MAC-адреса для первых трех сетевых интерфейсов и уникальные идентификаторы. Исследователи отметили, что зловред работает только на 32-битных системах. Кроме того, вредоносная программа завершает выполнение, если пользователь не работает под учетной записью администратора.

Cisco Talos обнаружила этот экземпляр Floxif во время бета-тестирования новой технологии обнаружения эксплойтов. Эксперты считают, что злоумышленники могли использовать свой цифровой сертификат для замены легитимного приложения CCleaner на содержащее вредоносную программу.

Остается неясным, взломали ли киберпреступники системы Avast или же вредоносный код был добавлен «инсайдером, имеющим доступ к средам разработки».

Напомним, что Avast купил Piriform, компанию-разработчика CCleaner, в июле этого года, за месяц до выхода CCleaner 5.33.

13 сентября Piriform выпустила версию CCleaner 5.34 и CCleaner Cloud 1.07.3191, которые не содержат вредоносный код.

Floxif использовал случайно сгенерированные имена доменов командного центра каждый месяц. Запросы DNS вредоноса, сделанные в августе и сентябре, показывают, что были заражены сотни, если не тысячи пользователей.

После того, как Cisco Talos сообщила Avast о скомпрометированной версии CCleaner, и компания поспособствовала уничтожению командного центра, исследователи увидели, что зараженные машины посылают DNS-запросы на резервный домен.

«Обновление CCleaner до версии 5.34 не устраняет проблему, так как вредоносная программа все равно остается в системе» - говорится в отчете Cisco Talos.

Также в этом отчете содержатся технические подробности о работе Floxif.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Мая 2026 - 09:41

Серверы и дата центры Корпорации

РТК-ЦОД добавил в «Облако КИИ» размещение клиентского железа

РТК-ЦОД расширил линейку сервисов «Облака КИИ» и запустил Unit-colocation — услугу размещения клиентского оборудования в дата-центре компании с подключением к защищённой облачной платформе.

Если проще: заказчик может поставить своё железо рядом с облачной инфраструктурой РТК-ЦОД и собрать гибридную схему без попыток скрестить всё это на изоленте и добром слове.

Оборудование размещается в монтажных шкафах в зоне внешних подключений дата-центра. Это не сам аттестованный контур «Облака КИИ», но контролируемая зона, из которой клиентское оборудование подключается к сети платформы по резервируемой и отказоустойчивой схеме.

Для подключения используются коммутаторы сетевого доступа 1 GE и оптические порты от 1 GE до 25 GE. Такой набор должен дать заказчикам больше вариантов для подключения своей инфраструктуры к «Облаку КИИ».

Сервис рассчитан на компании и организации, которым нужна гибридная архитектура: часть ресурсов остаётся на собственном оборудовании, часть работает в защищённом облаке. В первую очередь речь идёт о госсекторе, финансах, промышленности, ТЭК, здравоохранении, транспорте и операторах персональных данных.

В РТК-ЦОД отмечают, что Unit-colocation позволяет объединять «Облако КИИ», частные корпоративные сети и публичные облака в единую инфраструктуру. А для заказчиков из регулируемых отраслей это ещё и способ гибче подходить к аттестации информационных систем.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!