TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.  [X]
Instalki.pl » Aktualności » Bezpieczeństwo » Celem ataku na CCleanera były największe firmy technologiczne
Piątek, 22 Wrzesień 2017 07:55, Wpisany przez Wojtek Onyśków
ccleaner
Wśród nich Microsoft, Google, Samsung czy Sony.

W poniedziałek informowaliśmy, że program CCleaner został zainfekowany złośliwym oprogramowaniem, które było dystrybuowane niczego nieświadomym użytkownikom. W ten sposób zainfekowano nawet 700 tysięcy maszyn.

Jak się jednak okazuje, celem hakerów nie była masowa infekcja. Analiza przeprowadzona przez Cisco wykazuje, że cyberprzestępcy chcieli zawirusować konkretne komputery w największych firmach technologicznych.

Celem ataku było łącznie 18 firm technologicznych. Wśród nich wymienia się Intela, Microsoft, Google, Akamai, Samsunga, Sony, VMware, HTC, Linksysa, D-Linka, a także Cisco.

Specjaliści z zespołu Talos (wewnętrzny dział Cisco) wykazali, że przynajmniej w połowie tych firm znaleziono zainfekowane komputery, na których dzięki podstawionej wersji CCleanera zainstalowano inne złośliwe oprogramowanie. Niestety nie wymieniono, o jakie przedsiębiorstwa dokładnie chodzi.

Szpiegostwo przemysłowe

Celem ataku nie był zwykły użytkownik. Osoby posiadające felerną wersję CCleanera mogą raczej spać spokojnie. Inaczej jest jednak w przypadku pracowników wspomnianych wyżej firm, gdyż niepowołane osoby mogły mieć dostęp do ich sieci korporacyjnych.

Atak na popularne oprogramowanie mógł być zatem elementem szpiegostwa przemysłowego. Dostanie się na serwery technologicznych gigantów może bowiem doprowadzić do wycieku cennych danych, z których użytek zrobi konkurencja.

Cisco wyjaśnia, że otrzymało od anonimowego informatora cyfrową kopię serwera wykonawczego hakerów. Jego analiza pozwoliła dojść właśnie do takich wniosków.

Obecnie nie wiadomo, kto stoi za atakiem. Być może wspomniany informator zechce ujawnić kolejne dane, skoro zdecydował się udostępnić kopię serwera.

Źródło: Wired