Kártevővel fertőzött a CCleaner 5.33.6162-es verziója

Váratlan bejelentés tett a Piriform, a CCleaner fejlesztői csapata, miszerint a CCleaner v5.33.6162 és a CCleaner Cloud v1.07.3191-es verziója fertőzött formában volt letölthető több különböző letöltőoldalról, beleértve a saját weboldalukat is. A programba rejtett kártevőre a Cisco Talos biztonságkutató csoport bukkant rá, akik figyelmeztették a Piriformot, illetve magát az Avastot is, ugyanis nemrég ők vásárolták fel a céget.


Valamelyest enyhíti a körülményeket, hogy csak a fent említett verziók érintettek, valamint abból is csak a 32 bites kiadások. Továbbá a cég állítása szerint egyelőre nem volt lehetősége a támadóknak visszaélni a programkódba ágyazott kártevővel, amellyel botnet kialakítása lett volna a cél. Mindazonáltal lehetséges, hogy a támadók pár személyes adathoz, mint IP cím, hálózati adapterek, valamint a telepített és gyakran használt programok listájához is hozzáférhettek.

A CCleaner nagyon közkedvelt és népszerű rendszer-karbantartó, világszerte több mint 2 milliárdan használják, az érintett felhasználók száma ez esetben pedig akár a 2 milliót is meghaladhatja. Így mindenkinek, attól függetlenül, hogy érintett vagy sem kivétel nélkül érdemes frissíteni a CCleaner jelenleg legújabb 5.34-es verziójára. A fertőzött gépeken pedig érdemes azt mindenestől eltávolítani és indítani egy teljes víruskeresést, mivel mostanra minden bizonnyal a víruskeresők és kártevő-eltávolítók adatbázisa is frissült ezen fenyegetéssel.
Csevegés (eddig 13 hozzászólás)

Szólj hozzá

Hozzászólás küldéséhez be kell jelentkezni.
stefi1969 3 hó
Azért ez nem semmi. Évek óta használom ezt a programot. Milyen antivírust javasoltok a számítógép átvizsgálására? Windows 10-en a Defender semmit nem vett észre.
badamx 3 hó
Esetleg a gépeden lévő ccleaner-t itt vizsgáltasd át: https://www.virustotal.com/hu/
stefi1969 3 hó
Köszönöm. 14 találja fertőzöttnek.
https://www.virustotal.com/#/file/6f7.../detection
Deadman 3 hó
Annyi már ilyen jellegű program van.Miért kell mindenkinek ezt használni ? Tired Ott van pl a wise termékei. Egy jottányival sem rosszabbak .
Driver 3 hó

Idézet

Windows 10-en a Defender semmit nem vett észre.

A probléma, hogy ezt semmilyen más vírusirtó sem vette volna észre, mivel most fedezték fel. Már pedig amit még nem fedeztek fel az a vírusirtó adatbázisában sem szerepelhet (ezt nevezik 0 napos kártevőnek, amivel nem lehet sokat kezdeni). Nem tudom, hogy 32 bites verziót használtál-e, de ha igen akkor mindenképpen több keresőt is futtass le, de egy újratelepítésnél nincs biztosabb...
Tamas88 3 hó
Elméletileg erre van a heurisztikus keresés, ami nem sok víruskeresőben, vagy csak a fizetős változatban érhető el, pedig igen csak hasznos.
knor1982 3 hó
kephost.com/images/2017/09/19/troj-cccl.png
olhgbr 3 hó
Ez is megy a levesbe. Direkt rákerestem, a Chrome nem is akarta engedni leszedni...erre ez, friss adatbázissal:
kephost.com/images/2017/09/19/Vagolap-1.jpg
Criosphinx 3 hó
@olhgbr
A Panda már közel sem olyan mint régen, de attól függetlenül hogy a telepítőfájlt még nem fogta meg lehet hogy telepítés közbe a konkrét fertőzött fájlt elkapja!

Azt azért elgondolkodtatónak tartom, hogy a fertőzött fájlon a virustotal szerint a digitális aláírás érvényes! Tehát már a plecsni előtt beletette valaki a meglepit Grin
olhgbr 3 hó
Értelek. De más meg elkapta, kipróbáltam W7 alatt. Eset NOD, AVG, Avira. Mind jelzett. AVG marad sztem.
g0302 3 hó
Akkor az Eset IS nem véletlenül jelzett a telepítéskor? És én felengedtem a gépre.
badamx 3 hó
http://www.origo.hu/techbazis/20170919-ccleaner-virusfertozes.html

Hirdetés

Hirdetés blokkolva!

A hirdetés blokkolva lett. Kérjük amennyiben teheted, támogass minket legalább annyival, hogy oldalunkon feloldod a reklámszűrőt. Mindez neked nem kerül semmibe, az oldal fennmaradásában viszont sokat segíthet. Köszönjük szépen!
Mint minden weboldal, úgy az OPREND.hu is sütiket használ a megfelelő működéshez. További információ

Online tagok: 3

peternem58, zsoky, vgyula12

MegaDance

A hirdetés blokkolva lett. Kérjük amennyiben teheted, támogass minket legalább annyival, hogy oldalunkon feloldod a reklámszűrőt. Mindez neked nem kerül semmibe, az oldal fennmaradásában viszont sokat segíthet. Köszönjük szépen!