फ़्लॉफ़िक ट्रोजन
फ्लॉपी ट्रोजन एक खतरनाक मैलवेयर है जिसे हैकर्स ने एक लोकप्रिय सिस्टम और ड्राइवर क्लीन-अप यूटिलिटी में CCCeaner नाम से इंजेक्ट किया था। साइबर अपराधियों ने CCleaner के 5.33.6162 संस्करण और CCleaner Cloud के 1.07.3191 संस्करण को हैक करने और वैध अनुप्रयोगों के मुख्य निष्पादन योग्य फ़ाइल के अंदर अपने मैलवेयर खतरे को रखने में कामयाब रहे। ट्रोजन संस्करण लगभग एक महीने के लिए उपयोगकर्ताओं द्वारा डाउनलोड के लिए उपलब्ध थे।
उस अवधि के दौरान जब भी हैक किए गए CCleaner संस्करणों को 32-बिट कंप्यूटर पर स्थापित किया गया था, तो इसके परिणामस्वरूप फ्लॉक्सी ट्रोजन को गिराया और शुरू किया जाएगा। खतरा उपयोगकर्ता के कंप्यूटर पर निम्न फ़ाइलों को बनाएगा:
- % programfiles% \ microsoft office \ office11 \ msohev.dll
- c: \ दस्तावेज़ और सेटिंग \ व्यवस्थापक \ स्थानीय सेटिंग \ temp \ 2a3ad5.tmp
- c: \ दस्तावेज और सेटिंग \ व्यवस्थापक \ स्थानीय सेटिंग \ temp \ 2a3ad5.tmp.000
फ़्लॉफ़िक ट्रोजन ज्यादातर एक टोही उपकरण के रूप में काम करेगा जो कि समझौता मशीन से विभिन्न डेटा एकत्र करता है और हैकर्स के नियंत्रण में एक दूरस्थ सर्वर पर इसे स्थानांतरित करता है। ट्रैक किए गए डेटा में समझौता किए गए सिस्टम पर स्थापित सभी सॉफ़्टवेयर उत्पादों की सूची, इसका कंप्यूटर का नाम, सभी सक्रिय और चलने वाली प्रक्रियाएं, पहले तीन नेटवर्क इंटरफेस के मैक पते और अधिक शामिल थे। खतरे की खतरनाक क्षमताओं में अतिरिक्त पेलोड लाने और संक्रमित प्रणाली तक पहुंचाने की क्षमता भी शामिल है।
CCleaner को एक नए संस्करण में अपडेट करना Flofix Trojan को हटा देगा जो मुख्य CCleaner निष्पादन योग्य का हिस्सा है। हालांकि, यह आपके कंप्यूटर को पूरी तरह से खतरनाक खतरे से साफ करने के लिए पर्याप्त नहीं है। यह सुनिश्चित करने के लिए कि फ़्लॉफ़िक ट्रोजन का कोई निशान नहीं बचा है, इसे एक पेशेवर एंटी-मैलवेयर समाधान के साथ स्कैन करने की सिफारिश की गई है।
