Avast, twórca popularnego programu antywirusowego o tej samej nazwie, ogłosił, że 23 września wykrył nieautoryzowany wtargnięcie do swojej sieci. Według firmy atakujący próbował narazić na szwank serwery aktualizujące CCleaner. Firma stwierdziła, że jej sieć wewnętrzna została pomyślnie udostępniona poprzez skompromitowany wewnętrzny profil VPN, który nie powinien być włączony i nie wymagał dwuczynnikowego uwierzytelniania.

CCleaner celem ataku

CCleaner celem ataku

Producent oprogramowania dowiedział się również, że atakujący próbuje uzyskać dostęp do sieci firmy od 2014 roku. Wszelkie próby ataku odbywały się za pośrednictwem sieci VPN firmy Avast. Kiedy firma dowiedziała się o tych próbach, zachowała profil VPN. 25 września Avast zatrzymał aktualizację CCleaner, ponieważ uznał program za cel ataku. Następnie zweryfikował poprzednie aktualizacje CCleaner, aby upewnić się, że nie doświadczyły one już szkodliwych modyfikacji. Następnie 15 października przekazała użytkownikom czystą automatyczną aktualizację i unieważnił poprzedni certyfikat. Kiedy to się stało, Avast wyłączył zainfekowany profil VPN i zresetował wszystkie wewnętrzne dane uwierzytelniające. Firma wdrożyła również dodatkową kontrolę aktualizacji CCleaner.

Zobacz też: To już koniec oczekiwań. Huawei Mate X nareszcie przedstawiony

Zaledwie kilka miesięcy po tym, jak firma Avast zakupił Piriform, producenta narzędzi komputerowych, takich jak CCleaner i Defragler naukowcy odkryli, że serwery aktualizacji CCleaner zostały narażone na szwank przez złośliwe oprogramowanie. Napastnicy zainstalowali backdoor w pliku aktualizacyjnym CCleaner, który zainfekował 2,27 miliona użytkowników. Firma Avast zaleciła regularnym użytkownikom aktualizację do najnowszej wersji aplikacji w tym czasie.

Źródło: Tomshardware

Google News
Obserwuj ANDROID.COM.PL w Google News i bądź zawsze na bieżąco!
Obserwuj

Paweł Maretycz

Sceptyczny fan nowych technologii. Uwielbia małe urządzenia, nawet jego komputer to mini ITX.