Malware CCleanera było związane z atakiem szpiegowskim

Źródło: Komputerswiat.plJoachim Snoch, 18 września 2017 14:19, aktualizacja: 21 września 2017.

Nie tak dawno informowaliśmy o tym, że hakerzy wstrzyknęli malware do instalatorów CCleaner i miliony komputerów mogły być zarażone. Nie wiadomo tylko, po co i dla kogo malware miałoby wykradać te dane. Teraz okazuje się, że badacze odkryli, jakoby malware to było użyte w ramach szpiegostwa przemysłowego.

Dopiero co sieć obiegły wieści, że CCleaner został zmodyfikowany, by kolekcjonować dane od użytkowników i oddawać kontrolę w ręce hakerów, a już na światło dzienne wychodzą kolejne rewelacje w tej sprawie. Wiadomo było, że wszystkie informacje wędrują na jakiś serwer. Nie wiadomo, co się z nimi dzieje. Nikt też nie wykorzystał możliwości takiego botnetu.

Teraz okazuje się, że skala ataku była znacznie większa, niż początkowo przypuszczano. Badacze z Cisco Talos odkryli bowiem, że malware zostało zaprojektowane tak naprawdę po to, by spenetrować zabezpieczenia wielkich firm pokroju Sony, Google czy Microsoftu. I prawdopodobnie atak ten zakończył się sukcesem.

CCleaner jest bardzo popularnym programem, więc wiele osób instaluje go także w pracy. Nietrudno się domyslić, że zarażone kopie CCleanera były instalowane przez pracowników Microsoftu, Intela, Sony, Cisco, Samsunga czy wielu innych wielkich firm. A tym samym dopuszczały malware do wewnętrznych sieci. Obecnie przyjmuje się zatem, że atak ten tak naprawdę związany był ze szpiegostwem przemysłowym i to na wielką skalę, bo prawie miliona komputerów w samych firmach. Nie wiadomo na razie, kto odpowiada za tę ofensywę, choć podejrzewa się tzw. Group 72, kolektyw, który działał już w Stanach Zjednoczonych, Japonii, Korei czy na Tajwanie. Źródło: Komputerswiat.pl.

Wcześniejsza informacja, 18 września 2017 14:19

Czytaj dalej ->

Hakerom udało się obejść zabezpieczenia programu Ccleaner i wstrzyknąć malware do owej aplikacji antywirusowej. Została ona rozdystrybuowana w milionach ściągnięć. O całej sprawie poinformowali badacze z Cisco Talos. Odkryli oni, że serwery Avasta, na których znajdował się Ccleaner zostały zarażone.

Jak donoszą badacze z Cisco Talos, serwery Avasta, firmy, która obecnie posiada CCleanera, zostały rozpracowane przez hakerów. Ci wstrzyknęli malware do instalatorów programu CCleaner. Jak donosi zespół z Talosa, przez pewien czas normalna, sygnowana przez Avast wersja CCleaner 5.33 zawierała także wieloetapowy ładunek malware, który instalował się wraz z instalacją programu.

Według Avasta CCleaner został jak dotąd ściągnięty ponad dwa miliardy razy, co czyni go oczywiście łakomym kąskiem dla hakerów. Program zaprojektowany jest, by usuwać z systemu właśnie malware oraz różnorakie śmieci w naszym komputerze. Zakrawa na ironię, że to czym zajmuje się CCleaner znalazło się w instalatorze programu.

Na razie nie wiadomo ilu użytkowników programu mogło zostać zarażonych. Talos donosi o około pięciu milionach ściągnięć per tydzień, więc łatwo policzyć że mogła być to ogromna liczba osób. Nie ma co ukrywać, mało kto spodziewał się, że hakerzy zaatakują w ten właśnie sposób i niejako przy okazji naruszą zaufanie konsumentów do oprogramowania antywirusowego, które w teorii ma ich chronić przed takimi właśnie atakami.