Hackeři skryli malware do softwaru CCleaner

Příběh hackování zabezpečeného notebooku

Hackeři úspěšně porušili zabezpečení CCleaner, aby do aplikace vložili malware a distribuovali jej milionům uživatelů.Objevili to vědci v oboru zabezpečení společnosti Cisco Talosže stahovací servery používané společností Avast (společnost vlastnící CCleaner) byly kompromitovány kvůli distribuci malwaru uvnitř CCleaneru. Legitimně podepsaná verze CCleaner 5.33 distribuovaná společností Avast po určitou dobu obsahovala také vícestupňové užitečné zatížení malwaru, které bylo na vrcholu instalace CCleaneru, říká tým Talos.

CCleaner byl podle Avastu stažen více než 2 miliardykrát, což z něj dělá oblíbený cíl hackerů. Přezdívaný čistič keců je navržen tak, aby vymazal soubory cookie a nabídl určitou ochranu soukromí na webu. Útokem bylo ovlivněno 2,27 milionu uživatelů a Avast Piriform věří, že dokázal zabránit tomu, aby narušení poškodilo zákazníky. Společnost Piriform věří, že tito uživatelé jsou nyní v bezpečí, protože její vyšetřování naznačuje, že byla schopna odzbrojit hrozbu dříve, než byla schopna ublížit, říká mluvčí Avastu.

Jedná se o neobvyklý útok, protože softwaru podobnému CCleaneru spotřebitelé důvěřují a jeho cílem je odstranit ze systému crapware. Využíváním vztahu důvěryhodnosti mezi prodejci softwaru a uživateli jejich softwaru mohou útočníci těžit z vlastní důvěry uživatelů v soubory a webové servery používané k distribuci aktualizací, říká Talos. Zdá se, že malware byl navržen tak, aby používal infikované počítače jako součást botnetu.

Začátkem tohoto roku byla porušena ukrajinská společnost MeDoc a její aktualizační servery byly použity k distribuci ransomwaru Petya. Zdá se, že hackeři se zaměřují na tyto typy distribučních bodů, aby snadněji šířili malware, místo tradičního způsobu útoku na jednotlivé stroje. Je trendem, že mnoho bezpečnostních výzkumů bude pečlivě sledovat, aby zachytilo nejnovější inovativní způsoby, jak hackeři porušují více systémů.