Hackers κατόρθωσαν να παραβιάσουν την ασφάλεια της εφαρμογής CCleaner, μολύνοντας τη με malware, επηρεάζοντας όπως είναι φυσικό εκατομμύρια χρήστες. Οι Ερευνητές του Cisco Talos ήταν αυτοί ανακάλυψαν πως οι download servers της Avast, ευθύνονταν για την διανομή του κακόβουλου λογισμικού στην CCleaner (μιας και η εφαρμογή είχε εξαγοραστεί από την εταιρία). “Για κάποια χρονική περίοδο, η νόμιμη υπογεγραμμένη έκδοση του CCleaner 5.33 που διανέμεται από την Avast, περιέχει ένα φορτίο κακόβουλου λογισμικού πολλαπλών σταδίων το οποίο έρχεται μαζί με την εγκατάσταση της εφαρμογής”, δήλωσε η ομάδα Talos.
Σύμφωνα με το Avast, την εφαρμογή CCleaner έχει εγκατασταθεί περισσότερο από δύο δισεκατομμύριο φορές, γεγονός που τη μετέτρεψε στον τέλειο στόχο για τους hackers. Ως αποτέλεσμα αυτής της επίθεσης, 2.27 εκατομμύρια χρήστες μολύνθηκαν, ενώ η Avast Piriform πιστεύει ότι ήταν σε θέση να αποτρέψει την παραβίαση που βλάπτει τους πελάτες της. “Η Piriform πιστεύει ότι οι χρήστες είναι ασφαλείς τώρα, καθώς η έρευνά της δείχνει ότι ήταν σε θέση να αφοπλίσει την απειλή, πριν μπορέσει να κάνει οποιαδήποτε βλάβη,” δήλωσε ο εκπρόσωπος της Avast.
Για μια εφαρμογή όπως το CCleaner, το οποίο απλά ανιχνεύει και ξεφορτώνεται άχρηστα αρχεία, μια τέτοιου είδους επίθεση είναι αρκετά ασυνήθιστη. “Με την εκμετάλλευση της σχέσης εμπιστοσύνης μεταξύ προμηθευτών λογισμικού και χρηστών του λογισμικού τους, οι επιτιθέμενοι μπορούν να επωφεληθούν από την εγγενή εμπιστοσύνη των χρηστών στα αρχεία και τους διακομιστές web που χρησιμοποιούνται για τη διανομή ενημερώσεων,” ανέφερε η ομάδα Talos. Το ίδιο το κακόβουλο λογισμικό όπως ανακαλύφθηκε στην συνέχεια είχε σχεδιαστεί για να χρησιμοποιεί μολυσμένους υπολογιστές ως μέρος ενός botnet.
Leave a Reply
You must be logged in to post a comment.