Żyjemy w dość niebezpiecznych czasach, jeżeli chodzi o bezpieczeństwo naszych komputerów. Kiedyś wystarczyło omijać w Internecie podejrzane strony i nie instalować programów pochodzących z nieznanych źródeł. Niestety dzisiaj już to nie wystarczy. Dość boleśnie mogli przekonać się o tym użytkownicy popularnych aplikacji CCleaner oraz CCleaner Cloud, które teraz należą do firmy Avast.
CCleaner jest jedną z najpopularniejszych aplikacji dbających o porządek w systemach operacyjnych. Została ona opracowana przez firmę Piriform, która 2 miesiące temu została przejęta przez popularnego producenta oprogramowania antywirusowego, czyli Avasta. Dlatego też całej sprawie pikanterii dodaje fakt, że hakerzy zainfekowali aplikację należącą jakby nie patrzeć do firmy specjalizującej się w bezpieczeństwie informatycznym. Być może serwery Piriform używane dystrybucji plików instalacyjnych nie zostały jeszcze zabezpieczone zgodnie z polityką firmy matki.
Zainfekowane zostały instalatory CCleaner w wersji 5.33.6162 oraz CCleaner Cloud 1.07.3191.
Jednak nie wszystkie pliki instalacyjne tych wersji, które znajdziecie w Internecie, są zainfekowane. Hakerzy dorwali się tylko do oficjalnego serwera dystrybucyjnego i do plików instalacyjnych doczepili malware Floxif. Jest to klasyczny szkodnik, którego cyberprzestępcy mogą użyć do instalacji innych malware. Zainfekowany w ten sposób komputer może zostać częścią botnetu, który będzie użyty do ataków DDoS, czy też kopania kryptowalut. Brzmi groźnie, ale malware typu Floxif można dość szybko unieszkodliwić. Wystarczy, że zostanie zidentyfikowana domena, która jest używana przez cyberprzestępców do sterowania zainfekowanymi komputerami. Tak właśnie zrobiła firma Piriform, która dość szybko zareagowała na atak. Zatem, nawet jeżeli na swoim komputerze posiadacie zainfekowaną wersję CCleaner’a, to już powinniście być względnie bezpieczni.
Jak pozbyć się malware Floxif?
Na początek wyjaśnijmy, kto mógł zostać poszkodowany. Hakarze zainfekowali tylko 32-bitowe wersje CCleaner’a dla systemu Windows. Zatem, jeżeli posiadacie 64 bitowego Windowsa lub macOS albo Androida, nie macie czego się obawiać. Nawet jeżeli macie 32 bitowego Windowsa i felerną wersję CCleaner’a, to żeby złapać Floxif, musieliście pobrać plik instalacyjny aplikacji pomiędzy 15 sierpnia, a 12 września (program CCleaner 5.33) lub 24 sierpnia, a 15 września w przypadku CCleaner Cloud 1.07. Przedstawiciel firmy Avast potwierdził, że zainfekowane instalatory zostały pobrane w sumie 2,27 miliona użytkowników. Jeżeli znajdujecie się w tej grupie, to najpierw powinniście zainstalować wersje aplikacji wolne od wirusa (tj. CCleaner 5.34 lub nowszy), a następnie uruchomić narzędzie WIN32/FLOXIF.
Źródło: Piriform (Avast), tom’s guide