Pronađen virus u CCleaner-u

Istraživači iz Talos-a otkrili su skriveni trojanac u popularnom CCleaner-u.  CCleaner je program za održavanje računara, originalno razvijen od strane Piriform kompanije, koju je u julu prošle godine kupio Avast.

Programi za instalaciju CCleaner-a su modifikovani tako da instaliraju i trojanac pod nazivom Floxif. Floxif  se instalira samo u slučaju da korisnik ima administratorske privilegije.

Do sada je otkriven maliciozan kod u dvije verzije CCleaner-a, u verziji v5.33.6162 objavljenoj 15, avgusta i Cloud verziji v1.07.3191 objavljenoj 24. avgusta.

Obe verzije su digitalno potpisanje korišćenjem validnog certifikata proizvođača i  nalaze se na Piriform-ovim serverima.

Pretpostavlja se da je riječ napadu na tzv. supply chain. U ovim napadima, koji su postali sve učestaliji, napadači ne ciljaju pojedinačne korisnike već kompanije koje se bave razvojem softvera. U slučaju uspješnih napada hakeri koriste legitimne kanale distribucije kako bi plasirali maliciozan softver.

Na meti ovakvih napada već su se nalazila okruženja za razvoj programa, ekstenzije za veb čitače i korisnički softver. Najpoznatiji supply chain napad ove godine rezultovao je širenje  NotPetya ransomware-a.

Iz Piriform-a tvrde da je oko 3% ili 2.27 miliona korisnika aplikacije instaliralo zaraženu verziju.

 

Izvor:www.securityweek.com