Flofix Trojan

Flofix Trojan er en truende malware, der blev injiceret af hackere i et populært system og driveroprydningsværktøj ved navn CCleaner. Cyberkriminelle formåede at hacke 5.33.6162-versionen af CCleaner og 1.07.3191-versionen af CCleaner Cloud og placere deres malware-trussel i den vigtigste eksekverbare fil med legitime applikationer. De trojaniserede versioner var tilgængelige for download af brugere i næsten en måned.

I den periode, hver gang de hackede CCleaner-versioner blev installeret på en 32-bit computer, ville det resultere i, at Flofix Trojan blev droppet og startet. Truslen vil skabe følgende filer på brugerens computer:

• % programfiles% \ microsoft office \ office11 \ msohev.dll
• c: \ dokumenter og indstillinger \ administrator \ lokale indstillinger \ temp \ 2a3ad5.tmp
• c: \ dokumenter og indstillinger \ administrator \ lokale indstillinger \ temp \ 2a3ad5.tmp.000

Flofix Trojan ville for det meste fungere som et rekognoseringsværktøj, der samler forskellige data fra den kompromitterede maskine og exfiltrerer dem til en ekstern server under hackernes kontrol. De sporede data omfattede en liste over alle softwareprodukter, der er installeret på det kompromitterede system, dets computernavn, alle aktive og kørende processer, MAC-adresserne på de første tre netværksgrænseflader og mere. Trusselens truende kapacitet inkluderer også muligheden for at hente yderligere nyttelast og levere dem til det inficerede system.

Opdatering af CCleaner til en nyere version ville fjerne Flofix Trojan, der er en del af den primære CCleaner-eksekverbare fil. Det er dog ikke nok til at rense din computer helt fra den ubehagelige trussel. For at sikre, at der ikke efterlades spor af Flofix Trojan, anbefales det at lave en scanning med en professionel anti-malware-løsning.