Хакери розповсюдили приховане зловмисне програмне забезпечення на 2.27 мільйонів людей через CCleaner

Зловмисне програмне забезпечення поробляє ваш комп’ютер, але Avast вважає, що вчасно загрожувало загрозою

Атака зловмисних програм потрапила на додаток, який мільйони використовували для оптимізації роботи комп'ютера.

CCleaner - це програма, яка допомагає двом мільярдам власників комп'ютерів оптимізувати свої пристрої, очищаючи файли cookie, історію Інтернету та інші тимчасові файли, але зараз він використовується для поширення зловмисного програмного забезпечення на мільйони користувачів.

Вважається, що остання версія програми заражає ПК, роблячи їх частиною ботнету - рабовласницьких комп'ютерів, які хакери можуть втягувати в атаки DDoS.

Версія CCleaner 5.33, завантажена в серпні, включала приховані зловмисні програми, повідомляє слідчий з безпеки Cisco Talos. Але власник CCleaner, Avast Piriform, стверджував, що це запобігло шкоді клієнтам.

Версія CCleaner намагалася підключитися до декількох незареєстрованих веб-сторінок, імовірно, для завантаження інших програм.

"У вересні 13 2017 Cisco Talos негайно повідомив Avast про наші висновки, щоб вони могли ініціювати відповідні дії щодо реагування", - заявив Cisco Talos в блог.

Що робить цю атаку незвичною, це те, що вона походить із законної версії надійного додатка.

"Використовуючи довірчі відносини між постачальниками програмного забезпечення та користувачами їх програмного забезпечення, зловмисники можуть отримати вигоду з притаманної їм довіри до файлів та веб-серверів, які використовуються для розповсюдження оновлень", - продовжили повідомлення в блозі.

Однак компанія, якій належить CCleaner, Avast Piriform, заявила, що порушення не завдало шкоди жодному з їх клієнтів.

"Piriform вважає, що ці користувачі зараз безпечні, оскільки його розслідування вказує на те, що він зміг роззброїти загрозу, перш ніж він зміг заподіяти шкоду", - заявила прес-секретар Avast.

Чи готовий ваш бізнес боротися з кібератакою? Дізнайтеся більше про те, як захиститись від кіберзагроз у цій довідці з лабораторій Касперського.

Завантажити зараз

Але прес-секретар Piriform доданий: "Ми підрахуємо, що мільйони користувачів 2.27 мали встановлене програмне забезпечення, встановлене на машинах Windows 32."

Однак Cisco Talos каже, що зловмисне програмне забезпечення може розкрити більш широку проблему безпеки. "Наявність дійсного цифрового підпису на зловмисному бінарному CCleaner може свідчити про більшу проблему", - заявляє фірма.

Крейг Вільямс, дослідник компанії Cisco Talos, заявив, що це вважається витонченою атакою, оскільки вона проникла надійного постачальника. Це схоже на червневе NotPetya атака приховано в зараженому українському бухгалтерському програмному забезпеченні

"Користувач нічого не міг помітити", - сказав Вільямс, зазначивши, що програмне забезпечення для оптимізації має належний цифровий сертифікат, що означає, що інші комп'ютери автоматично довіряють програмі.

Це лише останній хак у все більш відкритому світі в Інтернеті. З TalkTalk до Ashley MadisonПротягом останніх кількох років основні злому та порушення даних постійно завдають шкоди компаніям та їхнім клієнтам, і будь-хто може потрапити в перехресний вогонь.

джерело

Залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.