Jučerašnja udarna vest o tome kako je bezbednosna kompanija Avast postala žrtva spretnih hakera i dalje izaziva odjeke. Ako ste propustili, reč je o hakovanju popularnog alata za održavanje računara i čišćenje smeća sa njega, CCleaner-u, koji je tokom avgusta u svojoj sasvim legitimnoj verziji sadržao i instalaciju zloćudnog programa. Hakeri su navodno ovaj kod ubacili u instalacijsku datoteku nekad tokom njenog kompajliranja i time neopaženo distribuirali svoj malware. Svrha programa još nije poznata, ali se zna da je mogao biti iskorišćen za preuzimanje kontrole nad zaraženim računarima.
O ovom slučaju su se još jednom službeno oglasili iz Avast-a, koji je vlasnik Piriform-a (izdavača CCleaner-a). Prema njima, zaražene verzije softvera u poslednjih mesec dana je preuzelo između 2,27 i 3,9 miliona korisnika (oko 3%) i instaliralo ih na svoj 32-bitni Windows. Android sistemi nisu bili ugroženi.
Prva aktivnost malwarea zabeležena je 12. septembra, gotovo mesec dana nakon početka širenja zaraze. Ekipa Piriform-a odmah je krenula "očistiti" CCleaner i dati korisnicima ispravnu verziju za preuzimanje. Istovremeno su blokirali sve CnC servere kojima su mogla biti iskorišćena "zadnja vrata" u zaraženim računarima. Time je veća šteta sprečena pre nego se malware u potpunosti aktivirao.
Kako bi se sprečio sličan napad u budućnosti Piriform će biti prebačen na Avast-ovu, mnogo bezbedniju infrastrukturu. Kompanija sarađuje i sa policijom kako bi se otkrili počinioci, pa kažu da ne mogu u javnost dati više detalja o samom napadu i njegovim motivima.
Zaraženi CCleaner zahvatio između 2,27 i 3,9 miliona korisnika
08:39
nema komentara
Postavi komentar
Vaš komentar: