Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

Malware v CCleaneru šel po Googlu, Microsoftu a dalších

23.9.2017, Milan Šurkala, aktualita
Malware v CCleaneru šel po Googlu, Microsoftu a dalších
Populární čistící prográmek CCleaner obsahoval malware od útočníků, kteří napadli servery vývojářů. I když se nepředpokládalo, že byl skutečně využit, našly se stopy útoků na velké společnosti jako je Google, Microsoft nebo Samsung.
Před necelým týdnem jsme vás informovali, že oblíbený program CCleaner pro vyčištění počítače od zbytečného balastu sám přinášel nechtěný balíček v podobě malwaru. Ten se sem dostal po útoku, kdy byly napadeny servery vývojářů se zdrojovými kódy aplikace. To se mělo stát nejpozději 4. července, možná i dříve. Program tak byl s malwarem zkompilován přímo u výrobce a dostal i digitální certifikaci. Původně to vypadalo, že takto vytvořená zadní vrátka v postižených systémem (přes 2,2 milionu instalací závadné verze) nebyla v praxi využita, ukázal se však opak.
 
CCleaner logo
 
Záznamy z posledních tří dnů aktivity malwaru ukazují, že útočníci se nezajímali o většinu postižených uživatelů, nýbrž čekali na to, že budou tyto aplikace nainstalovány i na počítačích ve velkých společnostech. A právě na tyto společnosti chtěli zaútočit a dostat další škodlivý kód do počítačů Googlu, Microsoftu, Samsungu, Sony, HTC, VMWare, Intel, Linksys, Epson, MSI, D-Link i Cisca, které na díru v CCleaneru přišlo.
 
Víme, že zde byl záměr a pokusy tyto počítače napadnout, ale nevíme, zda byly skutečně úspěšné. Také zatím nevíme, zda útočníci napadali v době před těmito třemi dny i jiné společnosti a seznam tak může být i podstatně delší. Předmětem vyšetřování je i nadále to, kdo za útokem vlastně stojí. Našel se sice kód, který byl v minulosti používán skupinami z Číny, jenže ten mohl být dávno ukraden a zdroj útoků tak mohl být odkudkoli.