Populární čistící prográmek CCleaner obsahoval malware od útočníků, kteří napadli servery vývojářů. I když se nepředpokládalo, že byl skutečně využit, našly se stopy útoků na velké společnosti jako je Google, Microsoft nebo Samsung.
Odměníme každého! Vyplňte komunitní průzkum a získejte luxusní ceny
Kdo jste, na čem a co hrajete, jaký obsah konzumujete a jaký vztah máte k AI? Věnujte nám pár minut a jako dárek za vyplnění získáte slevu na nákup a šanci získat také další luxusní ceny.
Před necelým týdnem jsme vás informovali, že oblíbený program CCleaner pro vyčištění počítače od zbytečného balastu sám přinášel nechtěný balíček v podobě malwaru. Ten se sem dostal po útoku, kdy byly napadeny servery vývojářů se zdrojovými kódy aplikace. To se mělo stát nejpozději 4. července, možná i dříve. Program tak byl s malwarem zkompilován přímo u výrobce a dostal i digitální certifikaci. Původně to vypadalo, že takto vytvořená zadní vrátka v postižených systémem (přes 2,2 milionu instalací závadné verze) nebyla v praxi využita, ukázal se však opak.
Záznamy z posledních tří dnů aktivity malwaru ukazují, že útočníci se nezajímali o většinu postižených uživatelů, nýbrž čekali na to, že budou tyto aplikace nainstalovány i na počítačích ve velkých společnostech. A právě na tyto společnosti chtěli zaútočit a dostat další škodlivý kód do počítačů Googlu, Microsoftu, Samsungu, Sony, HTC, VMWare, Intel, Linksys, Epson, MSI, D-Link i Cisca, které na díru v CCleaneru přišlo.
Víme, že zde byl záměr a pokusy tyto počítače napadnout, ale nevíme, zda byly skutečně úspěšné. Také zatím nevíme, zda útočníci napadali v době před těmito třemi dny i jiné společnosti a seznam tak může být i podstatně delší. Předmětem vyšetřování je i nadále to, kdo za útokem vlastně stojí. Našel se sice kód, který byl v minulosti používán skupinami z Číny, jenže ten mohl být dávno ukraden a zdroj útoků tak mohl být odkudkoli.
