El atacante añadió software malicioso a las versiones de 32 bits de CCleaner 5.33.6162 y CCleaner 1.07.3191 cloud
Los archivos estuvierón disponibles para su descarga entre el 15 de agosto y el 12 de septiembre. Segun Avast estima que el número de máquinas afectadas es 2,27 millones.¿Qué hace el software malicioso?
El malwarellamado Floxif, recoge datos de los ordenadores infectados, tales como el nombre del equipo, una lista de software instalado, una lista de procesos en ejecución, las direcciones MAC de los primeros tres interfaces de red, y los ID único para identificar cada ordenador en parte.El malware también podría descargar y ejecutar otros programas maliciosos, pero Avast dijo que no encontró evidencia de que los atacantes esten usando esta función aun.
¿Cómo se elimina Floxif?
El malware se ha incrustado en el propio ejecutable CCleaner. La actualización de CCleaner a v5.34 elimina el antiguo ejecutable y el malware. CCleaner no tiene un sistema de actualización automática, por lo que los usuarios deben descargar e instalar CCleaner 5.34 manualmente.Avast dijo que ya lanzo una actualización para los usuarios CCleaner cloud, y que debe estar bien.
El malware se ejecuta sólo si el usuario estaba usando una cuenta de administrador. Si se utiliza una cuenta con pocos privilegios e instal CCleaner 5.33, no se ve afectado. No obstante, se recomienda que actualice a la versión 5.34.
El binario CCleaner que incluía el malware ha sido firmado con un certificado digital válido.
Fecha actualización el 2017-9-18. Fecha publicación el 2017-9-18. Categoría: Hackers. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer