Το malware στο CCleaner είχε στόχους μεγάλες εταιρείες τεχνολογίας

Από ότι φαίνεται, τo κακόβουλο λογισμικό (malware) που κατάφεραν κάποιοι κυβερνοεγκληματίες να ενσωματώσουν στην 32-bit έκδοση του δημοφιλούς λογισμικού CCleaner (ποιο συγκεκριμένα τις εκδόσεις CCleaner v5.33.6162 και CCleaner Cloud v1.07.3191 για 32-bit Windows) δεν ήταν τελικά ακίνδυνο.

Σύμφωνα με ερευνητές του Talos, του τμήματος ασφαλείας της Cisco, το malware είχε συγκεκριμένους στόχους, και ανάμεσα τους τουλάχιστον 20 γίγαντες από το χώρο της τεχνολογίας, συμπεριλαμβανομένων των Google, Microsoft, Samsung, Sony, HTC, Linksys, D-Link και Cisco.

 

Βασιζόμενοι σε δεδομένα που απέκτησαν από κάποιον δεν κατονομάζεται αλλά σχετίζεται με την έρευνα για την υπόθεση του CCleaner, οι ερευνητές του τμήματος security και threat intelligence της Cisco, Talos ανακάλυψαν ότι οι χάκερς/ κυβερνοεγκληματίες είχαν στόχο να μολύνουν υπολογιστές στα δίκτυα των παραπάνω εταιρειών. Επίσης το αρχικό malware χρησιμοποιήθηκε ως όχημα για ένα δεύτερο φορτίο, το οποίο είχε στόχο να εισχωρήσει βαθύτερα στα συστήματα.

 

Οι ερευνητές υποστήριξαν ότι στα δεδομένα που έλαβαν από την πηγή τους, συμπεριλαμβάνονταν αποδεικτικά στοιχεία ότι οι χάκερς έψαχναν στη βάση των υπολογιστών που είχαν μολύνει για να εντοπίσουν υπολογιστές που συνδέονταν με τα δίκτυα των εταιρειών που αναφέρθηκαν πιο πάνω στο άρθρο. Αν και δεν αποκάλυψαν ποιες εταιρείες έχουν μολυνθεί, οι ερευνητές είπαν ότι στις μισές από τις επιχειρήσεις των χάκερς για να εγκαταστήσουν το δεύτερο φορτίο κακόβουλου λογισμικού ήταν επιτυχημένες. Αυτό δεν σημαίνει ότι μισές έπεσαν θύματα του malware πάντως, αφού ορισμένοι από τους γίγαντες του τεχνολογικού τομέα μολύνθηκαν δύο φορές, ενώ άλλοι δεν μολύνθηκαν καθόλου.

 

Τώρα που η ομάδα ερευνητών ανακάλυψε τη πραγματική φύση του malware, δεν πιστεύουν ότι χρησιμοποιήθηκε απλώς για την εγκατάσταση keyloggers ή ransomware σε τυχαίους υπολογιστές. Πιστεύουν ότι δημιουργήθηκε για βιομηχανική κατασκοπεία και με στόχο να κλαπούν πολύτιμα εταιρικά μυστικά από ορισμένες από τις μεγαλύτερες εταιρείες στον κόσμο. Επιπλέον εντόπισαν κώδικα που σχετίζεται με την ομάδα χάκερς Group 72 ή Axiom, που πιστεύεται ότι επιχειρεί για χάρη της Κινέζικης κυβέρνησης. Παρόλα αυτά, οι ερευνητές δεν μπορούν να πουν με σιγουριά ότι η συγκεκριμένη επίθεση πραγματοποιήθηκε από το Group 72.

 

Η Avast, η εταιρεία στην οποία ανήκει το CCleaner επιβεβαίωσε την ύπαρξη του δεύτερου φορτίου μετά από έρευνα που πραγματοποίησε και συμβουλεύει τους χρήστες του λογισμικού της να το αναβαθμίσουν στην τελευταία του έκδοση και να χρησιμοποιήσουν λογισμικό anti-virus. Οι εργαζόμενοι σε εταιρείες ωστόσο θα πρέπει να κάνουν πολλά περισσότερα πράγματα από ότι φαίνεται, με τη Cisco να προτείνει την επαναφορά (restore) των υπολογιστών χρησιμοποιώντας κάποιο αντίγραφο ασφαλείας που δημιουργήθηκε πριν την εγκατάσταση του CCleaner.

 

Site: Engadget | insomnia.gr