22-09-2017
Вграденият в популярното приложение за системна оптимизация CCleaner малуер е бил предназначен за поразяване на големи технологични компании и по-конкретно целта е била достъп до тяхната интелектуална собственост.
Според специалисти от отдела по сигурност в Cisco, компанията е била само една от големите цели на хакерската атака. Изложени на риск са били също играчи от ранга на Microsoft, Samsung, HTC, Sony и Intel.
По-рано тази седмица бе открит пробив в CCleaner, който е използван от хакерите за модифициране на официалните версии на софтуера с цел внедряване на малуер. Смята се, че засегнатите версии на популярната програма за чистене и оптимизиране на компютри с Windows и Android устройства са свалени 2,27 милиона пъти, което представлява около три процента от всички потребители.
Piriform, британската фирма разработчик на CCleaner, беше купена от Avast през юли тази година. От новия й собственик са убедени, че платформата е била набелязана за атака още преди да бъде приключена сделката.
Заразената версия е 5.33.6162 и е предназначена за 32-битови Windows компютри. Пусната е на 15-и август, а на 24-и август излиза и във вариант CCleaner Cloud. Компрометираната версия на CCleaner е останала незабелязана за всички компании по сигурност в продължение на близо месец.
От Avast заявиха по-рано тази седмица, че това е добре подготвена операция, а фактът, че не е нанесла щети на обикновените потребители, е един „много добър резултат”. И докато от Avast препоръчват на потребителите да качат чиста версия на програмата и да изтрият заразената, Cisco отива по-далеч в препоръките си към компаниите, които може да са засегнати.
От американския ИТ гигант заявяват, че не е достатъчно потребителите да изтрият заразената версия на CCleaner или да обновят програмата до последната версия. Вместо това е по-добре системата да се възстанови от резервни копия, за да се гарантира пълното премахване не само на проблемната версия на CCleaner, но също и на всякакъв друг малуеър, който може да е проникнал в компютрите.
© 2024 BulNews.Net