Trojan Flofix

Trojan Flofix to groźne złośliwe oprogramowanie, które zostało wstrzyknięte przez hakerów do popularnego narzędzia do czyszczenia systemu i sterowników o nazwie CCleaner. Cyberprzestępcom udało się zhakować wersję 5.33.6162 programu CCleaner i wersję 1.07.3191 chmury CCleaner oraz umieścić swoje zagrożenie w postaci złośliwego oprogramowania w głównym pliku wykonywalnym legalnych aplikacji. Wersje poddane trojanowi były dostępne do pobrania przez użytkowników przez prawie miesiąc.

W tym okresie za każdym razem, gdy zhakowane wersje CCleaner były instalowane na komputerze 32-bitowym, powodowało to upuszczenie i zainicjowanie trojana Flofix. Zagrożenie spowodowałoby utworzenie następujących plików na komputerze użytkownika:

• % programfiles% \ microsoft office \ office11 \ msohev.dll
• c: \ documents and settings \ administrator \ local settings \ temp \ 2a3ad5.tmp
• c: \ documents and settings \ administrator \ local settings \ temp \ 2a3ad5.tmp.000

Trojan Flofix działał głównie jako narzędzie rozpoznawcze, zbierające różne dane z zaatakowanej maszyny i wysyłające je na zdalny serwer kontrolowany przez hakerów. Śledzone dane obejmowały listę wszystkich programów zainstalowanych w zaatakowanym systemie, nazwę komputera, wszystkie aktywne i uruchomione procesy, adresy MAC pierwszych trzech interfejsów sieciowych i inne. Groźne możliwości zagrożenia obejmują również możliwość pobierania dodatkowych ładunków i dostarczania ich do zainfekowanego systemu.

Aktualizacja programu CCleaner do nowszej wersji spowodowałaby usunięcie trojana Flofix, który jest częścią głównego pliku wykonywalnego CCleaner. Jednak to nie wystarczy, aby całkowicie oczyścić komputer z paskudnego zagrożenia. Aby upewnić się, że nie zostały żadne ślady trojana Flofix, zaleca się wykonanie skanowania za pomocą profesjonalnego rozwiązania antywirusowego.