Avast otkrio kako su hakeri kompromitovali CCleaner

Septembra prošle godine, objavljeno je da je popularna CCleaner alatka za čišćenje sistema bila kompromitovana od strane napadača tokom više od mesec dana. Neki detalji o ovom incidentu su bili nejasni u to vreme, ali je Avast sada objavio više detalja o tome šta se dogodilo.Napad je omogućio hakerima da modifikuju ažuriranu verziju CCleanera, kako bi u nju ubacili malware backdoor. Poznato je da je obavljeno 2,27 miliona preuzimanja zaraženog instalacionog fajla širom sveta, ali nije specifično objavljeno kako su hakeri ostvarili svoje namere.Ondrej Vlcek, šef tehnologija sigurnosne firme Piriform, ističe da su napadači pristupili mreži kompanije 11. marta 2017. godine, četiri meseca pre nego što je ona kupljena od strane Avasta. Odgovorne osobe su nekako uspele da dođu u posed ukradenih informacija, kako bi se logovale u TeamViewer daljinski desktop naklog na računaru developera.Napadači su instalirali ShadowPad malware na dve kompromitovane mašine kompanijem pre nego što su iskoristili keylogger mako bi dobili dodatni pristup Piriform sistemima. Tek 2. avgusta se pojavio prvi zaraženi CCleaner.Od 2,27 miliona preuzetih programa, koji su pod uticajem malware-a, napad drugog nivoa koji je instalirao ShadowPad se odvio samo na 40 računara. Svi ovi računari su pripadali tehnološkim i telekomunikacionim kompanijama. “Nemamo dokaza da je mogući treći stadijum sa ShadowPadom distribuiran preko CCleanera, na bilo koji od ovih 40 računara”, istakao je Vlcek.Prema njegovim rečima, dva glavna zaključka se mogu izvesti iz ovog napada. Prvo, kompanije moraju snažno da se fokusiraju na sajber-sigurnost i za Avast je ovo postala ključna oblast koja zahteva veliku pažnju, posebno tokom perioda akvizicija. Drugo, lanac snabdevanja nije bio ključni prioritet za poslovanja, ali bi ovo moralo da se promeni. Napadači će uvek pokušavati da pronađu najslabiju kariku, a ukoliko je proizvod preuzet od strane miliona korisnika – postaće atraktivna meta za napadače.Izvor: TechSpot