wzrok, oko
5

Atak na CCleanera ma drugie dno. Był wymierzony głównie w firmy

Jak podają media, nawet setki tysięcy komputerów zostały zaatakowanych w związku z podmianą instalatora CCleanera, w ramach którego do maszyn przedostało się złośliwe oprogramowanie szpiegujące. Okazuje się, że cały proces mógł mieć drugie dno, a rzeczywistym celem było przynajmniej 20 firm informatycznych z całego świata. Wygląda na to, że cała akcja została bardzo starannie zaplanowana.

Wcześniej pisaliśmy dla Was o samym incydencie związanym z programem CCleaner. Firma odpowiedzialna za rozwój tej aplikacji została niedawno kupiona przez czeskiego Avasta. Okazało się, że przez miesiąc na oficjalnej stronie CCleanera dostępna była wersja zawierająca w sobie nie tylko pakiet konserwacyjny, ale również złośliwe oprogramowanie. To służyło cyberprzestępcom do śledzenia użytkowników, a także umożliwiało im instalowanie na zainfekowanych komputerach innych niebezpiecznych programów. Analizując informacje na serwerze służącym do zarządzania zadaniami zaimplementowanego mechanizmu odnaleziono dowody przemawiające za tym, iż odpowiedzialni za atak mieli na celu spenetrowanie komputerów należących do różnych firm informatycznych, m. in. Intel, Google, Microsoft, Akamai, Samsung, Sony, VMware, HTC, Linksys, D-Link oraz Cisco.

Taki zakres działania może wskazywać na fakt, iż cyberprzestępcy działali w ramach szpiegostwa gospodarczego. Nieznane są jednak szczegóły – bardzo możliwe, że cyberprzestępcy byli jedynie wykonawcami zlecenia nieznanego podmiotu. Niewykluczone także, że za tym atakiem stała bezpośrednio konkretna firma – nie ma jednak nawet pomysłów na to, kto mógłby się tego dopuścić.

ccleaner program - analiza

Atak na CCleanera wiąże się z ransomware Petya

W tamtym przypadku również wykorzystano procesy dystrybucyjne do rozprzestrzenienia zagrożenia. Petya rozpoczął swój przemarsz przez internet od serwerów aktualizacyjnych oprogramowania M.E. Doc., które bardzo szeroko jest wykorzystywane m. in. we wschodniej części Europy przez firmy. Liczne zaniedbania w w kwestii zabezpieczeń spowodowały, że firma stała się dogodnym celem ataku, który miał spowodować liczne straty. I tak się właśnie stało – w wyniku działania tego ransomware niektóre firmy miały ogromne problemy z funkcjonowaniem, a straty były przeogromne.

Bardzo możliwe, że tego typu ataki będą jeszcze częstsze, a pobieranie programów bezpośrednio ze stron producentów wcale nie będzie gwarantowało tego, że otrzymamy wolne od jakichkolwiek złośliwych implementacji aplikacje. Firmy oferujące dostęp do popularnych programów będą musiały uważać na bezpieczeństwo swoich serwerów, które mogą paść ofiarą cyberprzestępców. Jak widać na przykładzie CCleanera, zorientowano się dopiero po miesiącu, że coś jest nie tak i w instalatorze znalazło się coś, czego nie chciano użytkownikom przekazać. Dla firmy Avast to również spory problem wizerunkowy – firma zajmująca się cyberbezpieczeństwem powinna świecić przykładem – w tym wypadku jednak się tak nie stało.

  • kwazi

    Mądre firmy używają systemów Linux, BSD.

    • gom1

      Mądre firmy nie zezwalają na instalację oprogramowania przez użytkowników. W tym konkretnym przypadku administratorzy zainfekowanych firm dali ciała po całości.

    • Jag Th

      przestańcie pisać bzdury z tym linuxem… więcej softu dla firm powstaje na windę oraz maca, już wam mówili ludzie że mają na was wyjebane przez ciągłe gonienie chu wie za czym przez wzgląd na kompatybilność itd. itd. durnie nie rozumieją jak działa rynek… nawet ubuntu niewiele tu pomogło, ludzie nie chcą pisać softu na to… poza tym popieram osobę niżej, jak w firmie zezwala się pracownikowi by ten miał niepotrzebnie kontrolę nad składnikami systemu to potem ma się burdel, czy to windows czy linux, to jest dokładnie to samo

    • DP

      Linux nie jest jakimś cudownym systemem odpornym na wirusy czy inne syfy. Kwestia wyłącznie popularności. Gdyby linuksowe os-y miały większy udział w rynku, to i na niego pojawiłoby się mnóstwo syfu, a skoro nawet psa z kulawą nogą on nie interesuje ;) to nikt sobie nim głowy nie zawraca. Ot, cała tajemnica.

    • ja

      Aleś ty mądry inaczej :))
      Jeśli dla ciebie rynek to tylko desktopy, to nie mamy o czym gadać.