Infekcja CCleaner bardziej niebezpieczna niż przypuszczano

Bezpieczeństwo IT

Eksperci z Talos Group ostrzegają, że kod, który zainfekował oprogramowanie CCleaner jest bardziej niebezpieczny niż początkowo sądzili. Specjaliści znaleźli bowiem drugi zestaw szkodliwego kodu, który jest pobierany po infekcji. Wydaje się, że atakuje on wybrane witryny internetowe.

Przestępcy zainfekowali wersję 5.53 CCleanera, a oprogramowanie ze szkodliwym kodem było rozpowszechniane przez ponad miesiąc. Wiadomo, że pobrano je miliony razy. Drugi zestaw szkodliwego kodu, o którym obecnie informuje Talos, atakuje sieci takich firm jak Cisco, Samsung czy Microsoft, próbując ukraść ich własność intelektualną. Infekcję rozpoczyna plik GeeSetup_x86.dll, który najpierw sprawdza, czy ma do czynienia z 64- czy 32-bitowym systemem operacyjnym, a następnie pobiera odpowiedniego trojana i instaluje go w systemie. Trojanem dla systemów 32-bitowych jest TSMSISrv.dll, a dla 64-bitowych – EFACli64.dll.

Facebooktwitter