Hakeri preko popularnog programa za čišćenje računala ciljali velike kompanije

Hakeri preko popularnog programa za čišćenje računala ciljali velike kompanije

Nakon što je otkriveno kako je jedan od najpoznatijih besplatnih programa za čišćenje računala, CCleaner, bio na udraru hakera te je njegova inačica koju su preuzeli milijuni ljudi diljem svijeta zaražena malwareom, na svjetlo izlaze novi detalji koji cijeli slučaj čine još ozbiljnijim.

Stručnjaci za računalnu sigurnost iz Cisco Talos Group, otkrila je kako je zaraza CCleanera malwareom i njegovo širenje bila samo prva faza u hakerskom napadu. U drugoj fazi napada hakeri su ciljali najmanje 20 međunarodnih tehnoloških korporacija. No, iako je prvo bilo objavljeno kako druga faza napada nije aktivirana te kako je dovoljno ukloniti staru verziju CCleanera i instalirati novu, čini se kako to neće riješiti problem.

Tijekom analize servera otkriven je malware namijenjen točno određenim korporacijama odnosno računalima na njihovim mrežama. Prema dostupnim podacima mlaware je ciljao računala: Googlea, Microsofta, Ciscoa, Intela, Samsunga, Sonya, HTC-a, Linksysa, D-Linka, Akamaija i VMwarea.

Stručnjaci su analizom otkrili kako je malwareom zaraženo gotovo 700 tisuća računala, no u drugoj fazi zaraženo je samo 20 odabranih računala.

U analizi malwarea sudjeluju stručnjaci za računalnu sigurnost iz cijelog svijeta pa su tako oni iz ruske tvrtke Kaspersky otkrili u malwareovom kodu alate koji se povezuju s kineskom hakerskom grupom Axiom.

Upozoravaju kako, ako je računalo zaraženo u drugoj fazi, samo uklanjanje programa i reinstalacija nove verzije neće biti dovoljna za rješavanje malwarea. Biti će potrebno vratiti računalo u stanje prije instalacije zaražene verzije.

Vezani članci

Leave a Reply