CCleaner malver je imao specifične mete: tech gigante

Malver koji su hakeri ubacili u legalno preuzimanje popularnog  softvera za čišćenje računara CCleaner  uopšte nije bio bezopasan. Prema Cisco-ovoj Talos bezbedonosnoj diviziji, imao je specifične mete: najmanje 20 tech kompanija, uključujući Google, Samsung, Microsoft, Sony, HTC, Linksys, D-Link i sam Cisco. Na osnovu podataka dobijenih od osoba koje su učestvovale u istrazi CCleaner-a, istraživači Talosa su otkrili da je glavni cilj napadača bio da se zaraze kompjuteri unutar mreža tih kompanija. Prvobitni malver se samo koristi za isporuku drugog malvera koji se može ubaciti dublje u sistem.

Prema istraživačima Talosa, informacije koje su dobili od njihovog izvora uključivale su dokaze da su hakeri pregledali svoju bazu podataka o hakovanim mašinama kako bi pronašli računare povezane sa mrežama tih kompanija. Iako nisu otkrili koje su korporacije bile zaražene, rekli su da je pokušaj hakera da instaliraju sekundarni malver bio 50% uspešan. To ne znači da je 10 od 20 pogođenih kompanija bilo zaraženo: neki od tehnoloških giganata su bili zaraženi dva puta, a neki uopšte nisu ni bili pogođeni.

Sada kada je tim otkrio pravu prirodu malvera, oni ne misle da je bio jednostavno ubačen za instaliranje keyloggers-a ili ransomware-a na slučajnim računarima korisnika. Veruju da je kreiran za industrijsku špijunažu, kako bi otkrili vredne tajne neke od najvećih svetskih tehnoloških kompanija. Našli su čak i kod koji je povezan sa poznatim hakerskim timom Group 72 ili Axiom, za koji se pretpostavlja da je povezan sa kineskom vladom. Međutim, istraživači ne mogu još uvek da tvrde za sigurno da li je ovaj napad izvršio Group 72.

Avast, kompanija koja poseduje CCleaner, potvrdila je postojanje drugog korisnog materijala nakon istrage njegovog tima. Avast je savetovao pojedinačne korisnike softvera da ažuriraju najnoviju verziju i da koriste antivirusne proizvode. Korporativni korisnici će morati da idu dalje od toga: pošto je malver targetirao više od 20 kompanija, Cisco preporučuje uspostavljanje softvera koji je bio u računaru pre instalacije CCleaner-a, pomoću rezervne kopije.

Izvor: Engadget

Please follow and like us:

Advert

Pin It