Flofix Trojan

O Flofix Trojan é um malware ameaçador que foi injetado por hackers em um sistema popular e utilitário de limpeza de drivers chamado CCleaner. Os cibercriminosos conseguiram hackear a versão 5.33.6162 do CCleaner e a versão 1.07.3191 do CCleaner Cloud e colocar sua ameaça de malware dentro do arquivo executável principal de aplicativos legítimos. As versões com Trojan ficaram disponíveis para download pelos usuários por quase um mês.

Durante esse período, sempre que as versões do CCleaner hackeadas eram instaladas em um computador de 32 bits, o Flofix Trojan seria instalado e iniciado. A ameaça criaria os seguintes arquivos no computador do usuário:

• %programfiles%\microsoft office\office11\msohev.dll
• c:\documents and settings\administrator\local settings\temp\2a3ad5.tmp
• c:\documents and settings\administrator\local settings\temp\2a3ad5.tmp.000

O Trojan Flofix atuaria principalmente como uma ferramenta de reconhecimento, coletando vários dados da máquina comprometida e exfiltrando-os em um servidor remoto sob o controle dos hackers. Os dados rastreados incluíam uma lista de todos os produtos de software instalados no sistema comprometido, seu nome de computador, todos os processos ativos e em execução, os endereços MAC das três primeiras interfaces de rede e muito mais. Os recursos ameaçadores da ameaça também incluem a capacidade de buscar cargas adicionais e entregá-las ao sistema infectado.

Atualizar o CCleaner para uma versão mais recente removeria o Flofix Trojan que faz parte do executável principal do CCleaner. No entanto, isso não é suficiente para limpar completamente o seu computador dessa ameaça desagradável. Para garantir que nenhum traço do Trojan Flofix seja deixado para trás, é recomendável fazer uma digitalização usando uma solução anti-malware profissional.