21.09.2017
Software-ul CCleaner compromis
Soluția
CCleaner pe 32 de biți sau versiunea Cloud, pentru platforma Windows, versiunea publicată între 15.082017-15.09.2017 conţine un fișier malware
Floxif.
Această piesă de malware include următoarele caracteristici:
- colectează informații din sistemul victimei
- profilează sistemul și trimite datele către un server de comandă şi control (C&C)
- poate executa orice sarcină de la server de comandă şi control (C&C)
- criptează toate comunicările
- Serverele C&C se schimbă în fiecare lună (datorită algoritmului DGA (Algoritmul de generare a domeniilor))