Hackerii au reuşit să infecteze cu malware popularul program de curăţare a fişierelor temporare CCleaner. Oricine a descărcat sau actualizat programul în perioada 15 august – 12 septembrie are, mai mult ca sigur, instalată pe computer o versiune compromisă, scrie go4it.ro.
Problema de securitate a CCleaner, un program deţinut de Avast, a fost descoperită de firma de securitate informatică Cisco Talos. Codul dăunător (un troian) inclus în aplicaţie le permite hackerilor să obţină acces la PC-urile pe care aceasta este instalată şi să acceseze informaţii confidenţiale sau să le infecteze cu alte programe dăunătoare.
Hackerii au reuşit să compromită programul CCleaner direct pe serverele dezvoltatorului său, Piriform.
Tipul acesta de incidente este în creștere. De trei ori în ultimele tre luni, hackerii au profitat de lanțul de furnizare digital pentru a planta coduri malițioase care se ascund în sistemele software de instalare și actualizare ale companiilor, scrie wired.com.
Craig Williams, șeful echipei Talos a Cisco spune că acesta este un trend îngrijorător și cu cât apare mai mult, cu atât atacatorii vor fi atrași să îl folosească.
Conform Avast, versiunea compromisă a CCleaner a fost instalată de 2,27 de milioane de ori din momentul în care a fost compromisă până când a fost descoperită de o unealtă de monitorizare a rețelei de la Cisco în rețeaua unui client.
Avast semnează criptografic instalările și actualizările CCleaner, astfel încât nimeni să nu poată altera conținutul descărcărilor fără a deține o cheie criptografică care nu poate fi creată. Dar se pare că hackerii s-au infiltrat în procesul de dezvoltare sau distribuție înainte ca semnarea criptografică să aibă loc, astfel încât compania aproba un malware și îl trimitea clienților.
Cu o lună înainte, cercetătorii firmei de securitate Kaspersky Lab au descoperit un alt atac asemănător pe care l-au numit Shadowpad. Hackerii au infectat software-ul companiei sud coreene Netsarang, care vinde instrumente de administrare a companiei și a rețelei. Software-ul infectat permitea descărcarea de malware pe computerele unor bănci, ale unor furnizori de energie și ale unor companii producătoare de medicamente.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…