{"id":4233,"date":"2017-09-21T12:58:19","date_gmt":"2017-09-21T10:58:19","guid":{"rendered":"http:\/\/gorowo.pl\/?p=4233"},"modified":"2017-09-21T12:58:19","modified_gmt":"2017-09-21T10:58:19","slug":"infekcja-ccleaner-bardziej-niebezpieczna-niz-przypuszczano","status":"publish","type":"post","link":"https:\/\/gorowo.pl\/index.php\/2017\/09\/21\/infekcja-ccleaner-bardziej-niebezpieczna-niz-przypuszczano\/","title":{"rendered":"Infekcja CCleaner bardziej niebezpieczna ni\u017c przypuszczano"},"content":{"rendered":"

Eksperci z Talos Group ostrzegaj\u0105, \u017ce kod, kt\u00f3ry zainfekowa\u0142 oprogramowanie CCleaner jest bardziej niebezpieczny ni\u017c pocz\u0105tkowo s\u0105dzili<\/strong>. Specjali\u015bci znale\u017ali bowiem drugi zestaw szkodliwego kodu, kt\u00f3ry jest pobierany po infekcji. Wydaje si\u0119, \u017ce atakuje on wybrane witryny internetowe.<\/p>\n

<\/p>\n

Przest\u0119pcy zainfekowali wersj\u0119 5.53 CCleanera, a oprogramowanie ze szkodliwym kodem by\u0142o rozpowszechniane przez ponad miesi\u0105c. Wiadomo, \u017ce pobrano je miliony razy. Drugi zestaw szkodliwego kodu, o kt\u00f3rym obecnie informuje Talos, atakuje sieci takich firm jak Cisco, Samsung czy Microsoft, pr\u00f3buj\u0105c ukra\u015b\u0107 ich w\u0142asno\u015b\u0107 intelektualn\u0105. Infekcj\u0119 rozpoczyna plik GeeSetup_x86.dll, kt\u00f3ry najpierw sprawdza, czy ma do czynienia z 64- czy 32-bitowym systemem operacyjnym, a nast\u0119pnie pobiera odpowiedniego trojana i instaluje go w systemie. Trojanem dla system\u00f3w 32-bitowych jest TSMSISrv.dll, a dla 64-bitowych \u2013 EFACli64.dll.<\/p>\n

\n

Autor: Mariusz B\u0142o\u0144ski<\/strong><\/p>\n

\u0179r\u00f3d\u0142o: kopalniawiedzy.pl<\/a><\/p>\n<\/div>\n\"Facebook\"<\/a>\"twitter\"<\/a>","protected":false},"excerpt":{"rendered":"

Eksperci z Talos Group ostrzegaj\u0105, \u017ce kod, kt\u00f3ry zainfekowa\u0142 oprogramowanie CCleaner jest bardziej niebezpieczny ni\u017c pocz\u0105tkowo s\u0105dzili. Specjali\u015bci znale\u017ali bowiem drugi zestaw szkodliwego kodu, kt\u00f3ry jest pobierany po infekcji. Wydaje si\u0119, \u017ce atakuje on wybrane witryny internetowe.<\/p>\n","protected":false},"author":1,"featured_media":4234,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[53],"tags":[54],"class_list":["post-4233","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bezpieczenstwo-it","tag-bezpieczenstwo-it"],"_links":{"self":[{"href":"https:\/\/gorowo.pl\/index.php\/wp-json\/wp\/v2\/posts\/4233","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gorowo.pl\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gorowo.pl\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gorowo.pl\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/gorowo.pl\/index.php\/wp-json\/wp\/v2\/comments?post=4233"}],"version-history":[{"count":1,"href":"https:\/\/gorowo.pl\/index.php\/wp-json\/wp\/v2\/posts\/4233\/revisions"}],"predecessor-version":[{"id":4235,"href":"https:\/\/gorowo.pl\/index.php\/wp-json\/wp\/v2\/posts\/4233\/revisions\/4235"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/gorowo.pl\/index.php\/wp-json\/wp\/v2\/media\/4234"}],"wp:attachment":[{"href":"https:\/\/gorowo.pl\/index.php\/wp-json\/wp\/v2\/media?parent=4233"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gorowo.pl\/index.php\/wp-json\/wp\/v2\/categories?post=4233"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gorowo.pl\/index.php\/wp-json\/wp\/v2\/tags?post=4233"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}