Flofix Trojan

Flofix Trojan är en hotfull skadlig kod som injicerades av hackare i ett populärt system för rengöring av drivrutiner med namnet CCleaner. Cyberkriminella lyckades hacka 5.33.6162-versionen av CCleaner och 1.07.3191-versionen av CCleaner Cloud och placera deras hot mot skadlig programvara i den huvudsakliga körbara filen med legitima applikationer. De trojaniserade versionerna var tillgängliga för nedladdning av användare i nästan en månad.

Under den perioden när hackade CCleaner-versioner installerades på en 32-bitars dator skulle det resultera i att Flofix Trojan tappades och initierades. Hotet skulle skapa följande filer på användarens dator:

• % programfiler% \ microsoft office \ office11 \ msohev.dll
• c: \ dokument och inställningar \ administratör \ lokala inställningar \ temp \ 2a3ad5.tmp
• c: \ dokument och inställningar \ administratör \ lokala inställningar \ temp \ 2a3ad5.tmp.000

Flofix Trojan skulle främst fungera som ett spaningsverktyg som samlar in olika data från den komprometterade maskinen och exfiltrerar den till en fjärrserver under hackarens kontroll. De spårade uppgifterna innehöll en lista över alla programvaruprodukter som är installerade i det komprometterade systemet, dess datornamn, alla aktiva och pågående processer, MAC-adresserna till de tre första nätverksgränssnitten och mer. Hothotets möjligheter inkluderar också möjligheten att hämta ytterligare nyttolaster och leverera dem till det infekterade systemet.

Uppdatering av CCleaner till en nyare version skulle ta bort Flofix Trojan som är en del av den huvudsakliga CCleaner-körningen. Det räcker dock inte för att helt rengöra din dator från det otäcka hotet. För att säkerställa att inga spår efter Flofix Trojan lämnas rekommenderas att man gör en genomsökning med en professionell anti-malware-lösning.