Kártevővel fertőzött a CCleaner 5.33.6162-es verziója

Váratlan bejelentés tett a Piriform, a CCleaner fejlesztői csapata, miszerint a CCleaner v5.33.6162 és a CCleaner Cloud v1.07.3191-es verziója fertőzött formában volt letölthető több különböző letöltőoldalról, beleértve a saját weboldalukat is. A programba rejtett kártevőre a Cisco Talos biztonságkutató csoport bukkant rá, akik figyelmeztették a Piriformot, illetve magát az Avastot is, ugyanis nemrég ők vásárolták fel a céget.


Valamelyest enyhíti a körülményeket, hogy csak a fent említett verziók érintettek, valamint abból is csak a 32 bites kiadások. Továbbá a cég állítása szerint egyelőre nem volt lehetősége a támadóknak visszaélni a programkódba ágyazott kártevővel, amellyel botnet kialakítása lett volna a cél. Mindazonáltal lehetséges, hogy a támadók pár személyes adathoz, mint IP cím, hálózati adapterek, valamint a telepített és gyakran használt programok listájához is hozzáférhettek.

A CCleaner nagyon közkedvelt és népszerű rendszer-karbantartó, világszerte több mint 2 milliárdan használják, az érintett felhasználók száma ez esetben pedig akár a 2 milliót is meghaladhatja. Így mindenkinek, attól függetlenül, hogy érintett vagy sem kivétel nélkül érdemes frissíteni a CCleaner jelenleg legújabb 5.34-es verziójára. A fertőzött gépeken pedig érdemes azt mindenestől eltávolítani és indítani egy teljes víruskeresést, mivel mostanra minden bizonnyal a víruskeresők és kártevő-eltávolítók adatbázisa is frissült ezen fenyegetéssel.

Hirdetés

Hirdetés blokkolva!

A hirdetés blokkolva lett. Kérjük amennyiben teheted, támogass minket legalább annyival, hogy oldalunkon feloldod a reklámszűrőt. Mindez neked nem kerül semmibe, az oldal fennmaradásában viszont sokat segíthet. Köszönjük szépen!

Szólj hozzá

Hozzászólás küldéséhez be kell jelentkezni.
stefi1969 30 napja
Azért ez nem semmi. Évek óta használom ezt a programot. Milyen antivírust javasoltok a számítógép átvizsgálására? Windows 10-en a Defender semmit nem vett észre.
badamx 30 napja
Esetleg a gépeden lévő ccleaner-t itt vizsgáltasd át: https://www.virustotal.com/hu/
stefi1969 30 napja
Köszönöm. 14 találja fertőzöttnek.
https://www.virustotal.com/#/file/6f7.../detection
Deadman 30 napja
Annyi már ilyen jellegű program van.Miért kell mindenkinek ezt használni ? Tired Ott van pl a wise termékei. Egy jottányival sem rosszabbak .
Driver 30 napja

Idézet

Windows 10-en a Defender semmit nem vett észre.

A probléma, hogy ezt semmilyen más vírusirtó sem vette volna észre, mivel most fedezték fel. Már pedig amit még nem fedeztek fel az a vírusirtó adatbázisában sem szerepelhet (ezt nevezik 0 napos kártevőnek, amivel nem lehet sokat kezdeni). Nem tudom, hogy 32 bites verziót használtál-e, de ha igen akkor mindenképpen több keresőt is futtass le, de egy újratelepítésnél nincs biztosabb...
Tamas88 30 napja
Elméletileg erre van a heurisztikus keresés, ami nem sok víruskeresőben, vagy csak a fizetős változatban érhető el, pedig igen csak hasznos.
knor1982 29 napja
kephost.com/images/2017/09/19/troj-cccl.png
olhgbr 29 napja
Ez is megy a levesbe. Direkt rákerestem, a Chrome nem is akarta engedni leszedni...erre ez, friss adatbázissal:
kephost.com/images/2017/09/19/Vagolap-1.jpg
Criosphinx 28 napja
@olhgbr
A Panda már közel sem olyan mint régen, de attól függetlenül hogy a telepítőfájlt még nem fogta meg lehet hogy telepítés közbe a konkrét fertőzött fájlt elkapja!

Azt azért elgondolkodtatónak tartom, hogy a fertőzött fájlon a virustotal szerint a digitális aláírás érvényes! Tehát már a plecsni előtt beletette valaki a meglepit Grin
olhgbr 28 napja
Értelek. De más meg elkapta, kipróbáltam W7 alatt. Eset NOD, AVG, Avira. Mind jelzett. AVG marad sztem.
g0302 29 napja
Akkor az Eset IS nem véletlenül jelzett a telepítéskor? És én felengedtem a gépre.
badamx 27 napja
http://www.origo.hu/techbazis/20170919-ccleaner-virusfertozes.html
Mint minden weboldal, úgy az OPREND.hu is sütiket használ a megfelelő működéshez. További információ

Online tagok: 2

ismerosferfi, Lali

MegaDance

A hirdetés blokkolva lett. Kérjük amennyiben teheted, támogass minket legalább annyival, hogy oldalunkon feloldod a reklámszűrőt. Mindez neked nem kerül semmibe, az oldal fennmaradásában viszont sokat segíthet. Köszönjük szépen!