Recenta criza malware CCleaner este mult mai grava decat a parut initial, potrivit unor noi dovezi recent dezvaluite. Aceste dovezi arata ca malware-ul CCleaner a infectat cel putin 20 de PC-uri dintr-o lista atent alcatuita formata din companii tehnologice mari, cu un malware misterioasa.
CCleaner, detinuta de compania tehnologica Avast, este o aplicatie de curatare utilizata de hackeri pentru a raspandi malware. Aceasta este o aplicatie destul de populara cu peste doua miliarde de descarcari.
Cercetatorii in securitate de la Cisco Talos au descoperit ca hackerii au spart securitatea pentru a injecta malware care a fost probabil distribuit nenumaratilor utilizatori CCleaner.
Ancheta companiei tehnologice Avast releva faptul ca malware-ul din CCleaner viza in mod special companiile majore tehnologice. Ancheta a dezvaluit ca CCleaner a fost o Amenintare Persistenta Avansata programata pentru a furniza malware si programe malitioase pentru a selecta utilizatorii.
Jurnalele serverului arata ca incarcatura malware a CCleaner a fost trimisa la 20 de PC-uri dintr-un total de 8 organizatii. Cu toate acestea, din cauza faptului ca jurnalele au fost colectate doar timp de trei zile, Avast spune ca numarul efectiv de PC-uri care au fost infectate de malware este probabil „cel putin de ordinul sutelor”.
Avast nu a facut publice numele acestor companii majore tehnologice din motive ce tin de confidentialitate, dar spune ca aceste companii se afla in Statele Unite, Marea Britanie, Taiwan, Japonia si Germania.
Compania tehnologica Avast colaboreaza cu agentiile de aplicare a legii pentru a identifica sursa acestui atac. Nu este clar in acest moment daca un grup sponsorizat de un stat se afla in spatele acestui atac, dar aceasta este o posibilitate pe care Avast nu o exclude, inca.