小心:在Piriform的CCleaner安装程序中找到恶意软件
如果您在8月15日在8月15日安装了免费版本的CCleaner,那么骑行的一些令人讨厌的节目。Talos Intelligence是思科的打字,刚刚发布了一个诅咒恶意软件的帐户,它发现隐藏在Cleaner 5.33的安装程序中,该版本在8月15日发布的版本,根据Talos,这仍然是官方的主要下载9月11日的CCLeaner页面。
在通知脑病后,CCleaner是,尿精,清理,5.34版于9月12日出现。
我刚检查过,潜水类的当前版本为5.34版。(梨形在7月份通过防病毒巨型Avast购买。)
Edmund Brumaghin,Ross Gibb,Warren Mercer,Matthew Molyett和Talos的Craig Williams:
Talos最近观察了软件供应商使用的下载服务器分发合法软件包的情况,可以利用将恶意软件交付给毫无戒心的受害者。在一段时间内,AVAST分发的CCleaner 5.33的合法签名版本也包含了一个多级恶意软件有效载荷,该有效载荷骑行于CCleaner的安装之上。…
尽管使用向Piriform签名的有效数字签名签名下载的安装可执行文件,但CCleaner不是下载附带的唯一应用程序。在安装CCleaner 5.33期间,包含的32位CCleaner二进制文件也包含了一种可恶意有效载荷,它具有域生成算法(DGA)以及硬编码命令和控制(C2)功能。
[评论这个故事,请访问Computerworld的Facebook页面。]如果您安装了CCLeaner 5.33,则“已感染
详细信息很复杂,但结果清晰:有人设法将恶意软件套装解密到CCleaner的合法分发文件。如果安装CCleaner 5.33,则将计算机挂钩到机器人网络中。
塔罗斯通过受感染的机器发布非常令人信服的尝试,以钩住机器人命令站点。主要的感染命令服务器已脱机,具有辅助服务器。
根据TALOS,对提交的样品检查防病毒产品的病毒总方案仅出现了一个正确识别这种感染的AV封装,“WIN.TROJAN.FLOXIF-6336251-0”。
抗病毒套餐可能会在接下来的几个小时内增加他们的检测,但它仍然有关。
估计有227万个CCleaner用户受影响
根据路透社的说法,Avast估计,“227万用户下载了8月份的CCleaner。”如果该报告,如果这是CCleaner 5.33的总下载总数并不清楚。路透社继续引用Avast,说C2服务器于9月15日在任何已知伤害完成之前关闭。“
据Catalin Cimpanu在Blepleping Computer:Avast CTO Ondrej Vlcek表示,将CCleaner更新到最近的最近版本修复了任何问题,因为“删除唯一的恶意软件是嵌入在CCleaner二进制本身的人。”......安全研究人员现在调查似乎已从Avast基础架构执行的其他恶意软件活动,包括锁定赎金软件分发广告系列。我们会在网站恢复后立即跟进Askwoody.com。oy。
