CCleaner mesec dni stregel malware
Matej Huš
19. sep 2017 ob 01:11:15
Priljubljeni program za čiščenje nepotrebne nesnage na disku CCleaner je skoraj mesec dni uporabnikom mimogrede namestil tudi znani malware Floxif. Od 15. avgusta do 12. septembra je bila aktualna verzija programa, ki je imela vgrajen Floxif. Ta v prvi fazi zbira podatke o okuženem sistemu in jih pošilja krmilno-nadzornim strežnikom, v drugi fazi pa pa lahko na računalnik prenese dodatno zlonamerno kodo in jo izvaja. V CCleanerju se je dogajala samo prva faza. Da je Floxif tekel, je moral biti CCleaner pognan z administratorskimi privilegiji, pa še to na 32-bitni verziji Windows (in ne 64-bitni).
Čeprav okuženi CCleaner objektivno ni povzročal velike škode, je pereče vprašanje, kako se je to lahko zgodilo. Ko so raziskovalci Cisco Talos odkrili prvi primer CCleanerja, ki je komuniciral s sumljivimi domenami, so najprej menili, da gre za okuženo različico, ki je prispela iz sumljivih virov. Toda kasneje so ugotovili, da gre za verzijo, ki prihaja z uradne spletne strani. Kot kaže, so napadalci nekako uspeli pridobiti dostop do distribucijske verige. Ni še znano, ali je šlo za vdor ali delo kakšnega zaposlenega. Proizvajalec je hud spodrsljaj že priznal (okužena je verzija 5.33.6162) in sporočil, da je zunaj že popravljena verzija. Incident preiskuje tudi policija.