Cheval de Troie Flofix

Le cheval de Troie Flofix est un malware menaçant qui a été injecté par des pirates dans un utilitaire populaire de nettoyage de système et de pilote appelé CCleaner. Les cybercriminels ont réussi à pirater la version 5.33.6162 de CCleaner et la version 1.07.3191 de CCleaner Cloud et à placer leur menace malveillante dans le fichier exécutable principal des applications légitimes. Les versions cheval de Troie étaient disponibles au téléchargement par les utilisateurs pendant près d'un mois.

Pendant cette période, chaque fois que les versions piratées de CCleaner étaient installées sur un ordinateur 32 bits, le cheval de Troie Flofix était abandonné et initié. La menace créerait les fichiers suivants sur l'ordinateur de l'utilisateur:

• % programfiles% \ microsoft office \ office11 \ msohev.dll
• c: \ documents and settings \ administrator \ local settings \ temp \ 2a3ad5.tmp
• c: \ documents and settings \ administrator \ local settings \ temp \ 2a3ad5.tmp.000

Le cheval de Troie Flofix agirait principalement comme un outil de reconnaissance collectant diverses données de la machine compromise et les exfiltrant vers un serveur distant sous le contrôle des pirates. Les données suivies comprenaient une liste de tous les produits logiciels installés sur le système compromis, son nom d'ordinateur, tous les processus actifs et en cours d'exécution, les adresses MAC des trois premières interfaces réseau et plus encore. Les capacités menaçantes de la menace incluent également la possibilité de récupérer des charges utiles supplémentaires et de les livrer au système infecté.

La mise à jour de CCleaner vers une version plus récente supprimerait le cheval de Troie Flofix qui fait partie de l'exécutable principal de CCleaner. Cependant, cela ne suffit pas pour nettoyer complètement votre ordinateur de la menace méchante. Pour s'assurer qu'aucune trace du cheval de Troie Flofix n'est laissée, il est recommandé de faire une analyse avec une solution anti-malware professionnelle.