Nem került kártevő a CCleanert futtatók PC-ire

2017.09.20. 08:04

Hatósági közbenjárással sikerült semlegesíteni a programba került hátsó kaput.

Súlyosan indult a hétfő, a felettébb népszerű CCleaner rendszertakarító program készítőinek tájékoztatása alapján úgy egy hónapon keresztül trójai programot tartalmazott az alkalmazás 32 bites változatának telepítője. Azon felhasználókat érintette a biztonsági incidens, akik 32 bites Windows alatt telepítették a CCleaner 5.33.6162, vagy a CCleaner Cloud v1.07.3191 alkalmazásokat.

CCleanerForrás: Origo

Az Avast tulajdonában lévő CCleaner készítői most pontosítottak az eredeti beszámolójukon. Azt eddig is tudtuk, hogy a programok telepítőibe bekerült Floxif trójai program „csak" egy hátsó kapu volt: önmagában nem volt képes rosszindulatú műveletek végrehajtására, helyette csendben arra várt a fertőzött számítógépeken, hogy utasítást kapjon a konkrétan rosszindulatú modulok letöltésére.

A friss beszámoló alapján szerencsére akárki is rejtette be a telepítőkészletbe a trójait, a jelek szerint nem töltetett le semmit a megfertőzött számítógépekre. Ezen felül a Cisco Talos biztonsági cég kutatóinak sikerült beregisztrálniuk az összes olyan domaincímet, amelyekhez utasításokat várva felcsatlakozott a rosszindulatú alkalmazás, továbbá a hatóságok közbenjárásával a támadó fő parancsszerverét is le tudták lekapcsoltatni.

Röviden: a támadó fél ténylegesen nem juttatott rosszindulatú modulokat a megfertőzött számítógépekre, nem lopott ki azokról bármire is felhasználható információkat, és minderre már nem is lesz képes.

Ezen felül azt is tisztázták, hogy a trójaitól való megszabaduláshoz elég frissíteni a legújabb verzióra a CCleaner és CCleaner Cloud szoftvereket,

az eredeti hírekkel ellentétben nem szükséges újratelepíteni az érintett számítógépeket.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!