CCleaner a fost infectat cu malware pe care l-a distribuit timp de o lună
CCleaner, o aplicație populară de curăţare a fişierelor temporare a fost infectată de hackeri cu un malware timp de o lună.
Hackerii au reuşit să infecteze cu malware popularul program de curăţare a fişierelor temporare CCleaner. Oricine a descărcat sau actualizat programul în perioada 15 august – 12 septembrie are, mai mult ca sigur, instalată pe computer o versiune compromisă, scrie go4it.ro.
Problema de securitate a CCleaner, un program deţinut de Avast, a fost descoperită de firma de securitate informatică Cisco Talos. Codul dăunător (un troian) inclus în aplicaţie le permite hackerilor să obţină acces la PC-urile pe care aceasta este instalată şi să acceseze informaţii confidenţiale sau să le infecteze cu alte programe dăunătoare.
Hackerii au reuşit să compromită programul CCleaner direct pe serverele dezvoltatorului său, Piriform.
Tipul acesta de incidente este în creștere. De trei ori în ultimele tre luni, hackerii au profitat de lanțul de furnizare digital pentru a planta coduri malițioase care se ascund în sistemele software de instalare și actualizare ale companiilor, scrie wired.com.
Craig Williams, șeful echipei Talos a Cisco spune că acesta este un trend îngrijorător și cu cât apare mai mult, cu atât atacatorii vor fi atrași să îl folosească.
Conform Avast, versiunea compromisă a CCleaner a fost instalată de 2,27 de milioane de ori din momentul în care a fost compromisă până când a fost descoperită de o unealtă de monitorizare a rețelei de la Cisco în rețeaua unui client.
Avast semnează criptografic instalările și actualizările CCleaner, astfel încât nimeni să nu poată altera conținutul descărcărilor fără a deține o cheie criptografică care nu poate fi creată. Dar se pare că hackerii s-au infiltrat în procesul de dezvoltare sau distribuție înainte ca semnarea criptografică să aibă loc, astfel încât compania aproba un malware și îl trimitea clienților.
Cu o lună înainte, cercetătorii firmei de securitate Kaspersky Lab au descoperit un alt atac asemănător pe care l-au numit Shadowpad. Hackerii au infectat software-ul companiei sud coreene Netsarang, care vinde instrumente de administrare a companiei și a rețelei. Software-ul infectat permitea descărcarea de malware pe computerele unor bănci, ale unor furnizori de energie și ale unor companii producătoare de medicamente.