Skocz do zawartości


Zdjęcie

Infekcja CCleaner bardziej niebezpieczna niż przypuszczano


  • Zaloguj się, aby dodać odpowiedź
4 odpowiedzi w tym temacie

#1 KopalniaWiedzy.pl

Napisano 21 wrzesień 2017 - 09:32

Eksperci z Talos Group ostrzegają, że kod, który zainfekował oprogramowanie CCleaner jest bardziej niebezpieczny niż początkowo sądzili. Specjaliści znaleźli bowiem drugi zestaw szkodliwego kodu, który jest pobierany po infekcji. Wydaje się, że atakuje on wybrane witryny internetowe.

Przestępcy zainfekowali wersję 5.33 CCleanera, a oprogramowanie ze szkodliwym kodem było rozpowszechniane przez ponad miesiąc. Wiadomo, że pobrano je miliony razy. Drugi zestaw szkodliwego kodu, o którym obecnie informuje Talos, atakuje sieci takich firm jak Cisco, Samsung czy Microsoft, próbując ukraść ich własność intelektualną. Infekcję rozpoczyna plik GeeSetup_x86.dll, który najpierw sprawdza, czy ma do czynienia z 64- czy 32-bitowym systemem operacyjnym, a następnie pobiera odpowiedniego trojana i instaluje go w systemie. Trojanem dla systemów 32-bitowych jest TSMSISrv.dll, a dla 64-bitowych – EFACli64.dll.


« powrót do artykułu
  • 0

Reklamy Google

#2 mankomaniak

mankomaniak

    Górnik

  • Użytkownicy
  • Pip
  • 22 postów

Napisano 21 wrzesień 2017 - 17:38

"Przestępcy zainfekowali wersję 5.53 CCleanera, a oprogramowanie ze szkodliwym kodem było rozpowszechniane przez ponad miesiąc. Wiadomo, że pobrano je miliony razy."

 

Ale dno... tak poważna sprawa, a autor nie potrafi nawet napisać poprawnej wersji. Nie ma takiej wersji jak 5.53. Chodzi o 5.33.


W innych serwisach czytam, że infekcja dotyczyła tylko wersji 32 bit. Napiszcie coś w końcu precyzyjnie, bo przez tą waszą wpadkę trzymałem zainfekowaną wersję.


  • 0

#3 kontaminator

kontaminator

    Górnik

  • Nowi użytkownicy
  • Pip
  • 9 postów

Napisano 21 wrzesień 2017 - 19:07

"Przestępcy zainfekowali wersję 5.53 CCleanera, " - to chyba w przyszłości zainfekowali, bo bieżąca wersja to 5.35. Jak się korzysta ze źródeł (myce.com), które same nie potrafią poprawnie napisać kilku linijek tekstu ("Recommendation by the Talos Group researchers is to go to an earlier image of your operating system, prior to the installation of CCleaner version 5.53."), to potem powiela się bzdury. 


  • 0

#4 thikim

thikim

    Kierownik robót

  • Użytkownicy
  • PipPipPipPipPipPip
  • 4048 postów

Napisano 21 wrzesień 2017 - 21:53

W oryginalnym tekście raz jest mowa o wersji 5.35 a raz o 5.53 - literówka.


  • 0

#5 Mariusz Błoński

Mariusz Błoński

    Kierownik robót

  • Administratorzy
  • 2853 postów

Napisano 22 wrzesień 2017 - 11:58

Poprawione. Chodzi o 5.33.


  • 0