Flofix Trojan

Il Flofix Trojan è un malware minaccioso che è stato iniettato dagli hacker in una popolare utility di pulizia del sistema e dei driver chiamata CCleaner. I criminali informatici sono riusciti ad hackerare la versione 5.33.6162 di CCleaner e la versione 1.07.3191 di CCleaner Cloud e di collocare la loro minaccia malware all'interno del file eseguibile principale delle applicazioni legittime. Le versioni trojan erano disponibili per il download da parte degli utenti per quasi un mese.

Durante quel periodo, ogni volta che le versioni compromesse di CCleaner venivano installate su un computer a 32 bit, il Trojan Flofix veniva rilasciato e avviato. La minaccia creerebbe i seguenti file sul computer dell'utente:

• % programfiles% \ microsoft office \ office11 \ msohev.dll
• c: \ documenti e impostazioni \ amministratore \ impostazioni locali \ temp \ 2a3ad5.tmp
• c: \ documenti e impostazioni \ amministratore \ impostazioni locali \ temp \ 2a3ad5.tmp.000

Il Trojan Flofix avrebbe agito principalmente come uno strumento di ricognizione che raccoglieva vari dati dalla macchina compromessa e li trasmetteva a un server remoto sotto il controllo degli hacker. I dati tracciati includevano un elenco di tutti i prodotti software installati sul sistema compromesso, il nome del computer, tutti i processi attivi e in esecuzione, gli indirizzi MAC delle prime tre interfacce di rete e altro ancora. Le capacità minacciose della minaccia includono anche la capacità di recuperare carichi utili aggiuntivi e consegnarli al sistema infetto.

L'aggiornamento di CCleaner a una versione più recente rimuoverà il Trojan Flofix che fa parte dell'eseguibile principale di CCleaner. Tuttavia, ciò non è sufficiente per ripulire completamente il tuo computer dalla brutta minaccia. Per assicurarsi che non rimangano tracce del Trojan Flofix, si consiglia di eseguire una scansione con una soluzione anti-malware professionale.