Septembra prošle godine, objavljeno je da je popularna CCleaner alatka za čišćenje sistema bila kompromitovana od strane napadača tokom više od mesec dana. Neki detalji o ovom incidentu su bili nejasni u to vreme, ali je Avast sada objavio više detalja o tome šta se dogodilo.Napad je omogućio hakerima da modifikuju ažuriranu verziju CCleanera, kako bi u nju ubacili malware backdoor. Poznato je da je obavljeno 2,27 miliona preuzimanja zaraženog instalacionog fajla širom sveta, ali nije specifično objavljeno kako su hakeri ostvarili svoje namere.Ondrej Vlcek, šef tehnologija sigurnosne firme Piriform, ističe da su napadači pristupili mreži kompanije 11. marta 2017. godine, četiri meseca pre nego što je ona kupljena od strane Avasta. Odgovorne osobe su nekako uspele da dođu u posed ukradenih informacija, kako bi se logovale u TeamViewer daljinski desktop naklog na računaru developera.Napadači su instalirali ShadowPad malware na dve kompromitovane mašine kompanijem pre nego što su iskoristili keylogger mako bi dobili dodatni pristup Piriform sistemima. Tek 2. avgusta se pojavio prvi zaraženi CCleaner.Od 2,27 miliona preuzetih programa, koji su pod uticajem malware-a, napad drugog nivoa koji je instalirao ShadowPad se odvio samo na 40 računara. Svi ovi računari su pripadali tehnološkim i telekomunikacionim kompanijama. “Nemamo dokaza da je mogući treći stadijum sa ShadowPadom distribuiran preko CCleanera, na bilo koji od ovih 40 računara”, istakao je Vlcek.Prema njegovim rečima, dva glavna zaključka se mogu izvesti iz ovog napada. Prvo, kompanije moraju snažno da se fokusiraju na sajber-sigurnost i za Avast je ovo postala ključna oblast koja zahteva veliku pažnju, posebno tokom perioda akvizicija. Drugo, lanac snabdevanja nije bio ključni prioritet za poslovanja, ali bi ovo moralo da se promeni. Napadači će uvek pokušavati da pronađu najslabiju kariku, a ukoliko je proizvod preuzet od strane miliona korisnika – postaće atraktivna meta za napadače.Izvor: TechSpot
Ostani u toku
Prijavi se na newsletter listu i jednom nedeljno cemo ti poslati email sa najnovijim testovima i vestima iz sveta tehnologije.
Uspešno ste se prijavili na na naš newsletter! Proverite vaš email nalog kako bi potvrdili prijavu.
- Uređaji
- 4 min
Zašto sve više proizvođača telefona napušta Gorilla Glass?
Brendovi poput HONOR-a, Xiaomi-ja i HUAWEI-ja sve češće zamenjuju Gorilla Glass sopstvenim rešenjima. Da li su ova zaštitna staklena bolja, jeftinija ili samo marketinški trik?
- Uređaji
- 2 min
Apple-u treba novi razlog kako bi vas pridobio da kupite novi iPhone i možda ga je već pronašao
Apple se sve više oslanja na redizajn i AI funkcije da bi privukla korisnike bliže izboru novih iPhone modela
- Softver
- 2 min
Tek što ga je Microsoft zabranio, sada je otkriven još bolji način za zaobilaženje prijave na nalog prilikom Windows 11 instalacije
Nova komanda omogućava lako kreiranje lokalnog Microsoft naloga bez povezivanja na internet
- Softver i servisi
- 2 min
Windows 11 zatvara rupu koja je omogućavala preskakanje Microsoft naloga prilikom instalacije
Microsoft sada insistira na obaveznoj internet vezi prilikom instalacije Windows 11 operativnog sistema. Korak koji mnoge korisnike jako iritira.
- Uređaji
- 3 min
Da li su dani televizora sa ekranom od 55-inča odbrojani?
Televizori sa velikim ekranima postaju standard, dok 55-inčni modeli polako gube status idealne veličine
- Slušalice i zvučnici
- 10 min
Bang & Olufsen Beoplay Eleven recenzija - Zvuk visoke klase
Bang & Olufsen Beoplay Eleven su kombinacija vrhunskog zvuka i dizajna. Šta sve nude i kako rade, pročitajte u našoj recenziji.
- Slušalice i zvučnici
- 12 min
Anker Soundcore P40i i Soundcore A30i recenzija - Puno funkcija po pristupačnoj ceni
Anker Soundcore P40i i Soundcore A30i slušalice po pristupačnoj ceni nude puno toga. Kako rade i zvuče, pogledajte u našoj recenziji.
- Slušalice i zvučnici
- 10 min
HUAWEI FreeArc recenzija - Zvučnici na ušima
HUAWEI FreeArc su bluetooth slušalice čiji je cilj dobar zvuk uz besprekornu udobnost. Kako rade, pročitajte u našoj recenziji.
- Hardver
- 18 min
Gigabyte B860 EAGLE WIFI6E i B860 GamingX WIFI6E matične ploče - test
Gigabyte B860 EAGLE WiFi6E i B860 GamingX WiFi6E su cenovno pristupačne matične ploče sa nekim naprednim funkcijama i mogućnostima proširenja
Prijavi se na newsletter listu i jednom nedeljno cemo ti poslati email sa najnovijim testovima i vestima iz sveta tehnologije.
Uspešno ste se prijavili na na naš newsletter! Proverite vaš email nalog kako bi potvrdili prijavu.