Как сообщают специалисты по безопасности Cisco, им удалось обнаружить вредоносную активность со стороны бесплатной утилиты CCleaner для Windows.
Отмечается, что CCleaner версии 5.33, которая была выпущена 15 августа, содержит эксплойт-инсталлятор. Зловред снабжен алгоритмом DGA, при активации расшифровывает и запускает на исполнение PE-загрузчик и свой экземпляр CBkdr.dll, защищенный от детектирования. После завершения заражения, подставной инсталлятор выжидает некоторое время и получив права администратора, начинает сбор информации о системе. Найденные данные отправляются злоумышленникам.
Согласно статистике на сайте разработчика на данный момент в мире более 2 млрд установок CCleaner.
Компания-разработчик Piriform, которая сейчас принадлежит Avast, была извещена специалистами Cisco о проблеме и, как отмечается, уже приняла меры по прекращению распространения зараженной копии.
Более детально о том, как был обнаружен зловред и механизм его действия можно прочитать в блоге Cisco.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |