Хакеры взломали программу CCleaner
Неизвестными преступниками в утилиту CCleaner, предназначенную для осуществления чистки ОС, был внедрен вредоносный код.
Прошёл практически месяц, пока атака была замечена. Вследствие этого от неё успели пострадать более 2 000 000 пользователей. После изучения зараженной версии утилиты, экспертами по кибербезопасности было предположено, что целью преступников в данном случае были ведущие технологические компании: Samsung, Epson, Vodafone, Intel, HTC, Sony, Microsoft, Google, а также прочие.
Эксперты подразделения кибербезопасности Cisco Talos выяснили, что вредоносная программа, которую встроили в CCleaner, отправляла информацию касательно зараженной машины на некий сервер. Там она анализировалась, позволяя по доменным именам ПК выбирать жертвы для проведения повторной атаки.
В свою очередь на выбранные компьютеры доставляли бэкдор, который позволял получить доступ к данным, которые на них ранятся. Повторному заражению подверглись в этом случае не меньше двадцати машин.
Специалисты Cisco смогли обнаружить одну особенность. Так для повторных атак выбирались машины, которые принадлежали определенным компаниям. Эксперты в их списке обнаружили также себя. Интерес для злоумышленников помимо Cisco представляли Microsoft, Epson, Vodafone, HTC, Sony, Samsung, Google, Intel, а также прочие.
Эксперты уже уведомили данные организации про возможные проблемы. При этом они предполагают, что пострадавших в данном случае могло быть намного больше, включая также банки и правительственные организации.
Прошёл практически месяц, пока атака была замечена. Вследствие этого от неё успели пострадать более 2 000 000 пользователей. После изучения зараженной версии утилиты, экспертами по кибербезопасности было предположено, что целью преступников в данном случае были ведущие технологические компании: Samsung, Epson, Vodafone, Intel, HTC, Sony, Microsoft, Google, а также прочие.
Эксперты подразделения кибербезопасности Cisco Talos выяснили, что вредоносная программа, которую встроили в CCleaner, отправляла информацию касательно зараженной машины на некий сервер. Там она анализировалась, позволяя по доменным именам ПК выбирать жертвы для проведения повторной атаки.
В свою очередь на выбранные компьютеры доставляли бэкдор, который позволял получить доступ к данным, которые на них ранятся. Повторному заражению подверглись в этом случае не меньше двадцати машин.
Специалисты Cisco смогли обнаружить одну особенность. Так для повторных атак выбирались машины, которые принадлежали определенным компаниям. Эксперты в их списке обнаружили также себя. Интерес для злоумышленников помимо Cisco представляли Microsoft, Epson, Vodafone, HTC, Sony, Samsung, Google, Intel, а также прочие.
Эксперты уже уведомили данные организации про возможные проблемы. При этом они предполагают, что пострадавших в данном случае могло быть намного больше, включая также банки и правительственные организации.