Avast, twórca popularnego programu antywirusowego o tej samej nazwie, ogłosił, że 23 września wykrył nieautoryzowany wtargnięcie do swojej sieci. Według firmy atakujący próbował narazić na szwank serwery aktualizujące CCleaner. Firma stwierdziła, że jej sieć wewnętrzna została pomyślnie udostępniona poprzez skompromitowany wewnętrzny profil VPN, który nie powinien być włączony i nie wymagał dwuczynnikowego uwierzytelniania.
CCleaner celem ataku
Producent oprogramowania dowiedział się również, że atakujący próbuje uzyskać dostęp do sieci firmy od 2014 roku. Wszelkie próby ataku odbywały się za pośrednictwem sieci VPN firmy Avast. Kiedy firma dowiedziała się o tych próbach, zachowała profil VPN. 25 września Avast zatrzymał aktualizację CCleaner, ponieważ uznał program za cel ataku. Następnie zweryfikował poprzednie aktualizacje CCleaner, aby upewnić się, że nie doświadczyły one już szkodliwych modyfikacji. Następnie 15 października przekazała użytkownikom czystą automatyczną aktualizację i unieważnił poprzedni certyfikat. Kiedy to się stało, Avast wyłączył zainfekowany profil VPN i zresetował wszystkie wewnętrzne dane uwierzytelniające. Firma wdrożyła również dodatkową kontrolę aktualizacji CCleaner.
Zobacz też: To już koniec oczekiwań. Huawei Mate X nareszcie przedstawiony
Zaledwie kilka miesięcy po tym, jak firma Avast zakupił Piriform, producenta narzędzi komputerowych, takich jak CCleaner i Defragler naukowcy odkryli, że serwery aktualizacji CCleaner zostały narażone na szwank przez złośliwe oprogramowanie. Napastnicy zainstalowali backdoor w pliku aktualizacyjnym CCleaner, który zainfekował 2,27 miliona użytkowników. Firma Avast zaleciła regularnym użytkownikom aktualizację do najnowszej wersji aplikacji w tym czasie.
Źródło: Tomshardware