Изгледа дека хакирањето на CCleaner е многу поголем проблем отколку што првично се претпоставуваше.
Истражувачите кои го открија пропустот, сега сметаат дека проблемот е многу поголем. Напаѓачите иако користеле масовен напад, сепак биле фокусирани на 20 технички компании, јави Wired.
Малициозниот код е пронајден во 32-битната верзија 5.33 на CCleaner, дистрибуирана од 15 август до 12 септември, јави безбедносната компанија Cisco Talos. Според првите податоци, оваа верзија на програмата e инсталирана на 2.27 милиони компјутери.
Податоците објавени на почетокот на неделата велеа дека нема докази дека на некои од заразените компјутери е злоупотребен пропустот. Сепак, по подеталната проценка анализата вели дека на 700.000 компјутери е злоупотребен пропустот и е инсталиран дополнителен малициозен софтвер.
По анализата на command-and-control серверот, безбедносните експерти од Cisco Talos открија дека нападот сепак е фокусиран на 20 компании. Помеѓу компаниите кои се од интерес на напаѓачите се Intel, Google, Microsoft, Akamai, Samsung, Sony, VMware, HTC, Linksys, D-Link и Cisco. Нападот врз овие компании е од 12 до 16 септември.
Лошата вест е и полоша, Talos откри дека во дел од компаниите, напаѓачите успеале да се инфилтрираат барем на една машина. Во 8 компании хакерите ја пробиле заштитата.
Нападот има и трета фаза. Третата фаза е скриена, а софтверот е впишан во меморијата без да биде запишан на диск. Засега нема никаков податок што се случува во третата фаза. Инженерите работат на откривање на опасноста од оваа инфекција, јави Ars Technica.
Поради ограничувањето на специфични цели, Cisco Talos сега смета дека нападот сепак е индустриска шпионажа.
Засега нема податок кој е зад нападот. Но, Cisco и Kaspersky јавуваат дека во кодот е препознаен како код кој го користи Group 72 или Axiom. Ова според дел од експертите е акција на кинеската влада.
Промена на советот за отстранување на софтверот
Првиот совет за корисниците кои ја инсталирале 32-битната верзија на CCleaner 5.33.6162 или CCleaner Cloud 1.07.3191, беше да ја надградат на актуелната верзија на софтверот. Денес овој совет е променет, бидејќи е јасно дека не е доволно за отстранување на опасноста. Наместо ова корисниците треба да ги реформатираат дисковите.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
