Ο CCleaner στοχεύτηκε και πάλι από μια επίθεση, αλλά αυτή τη φορά μην πανικοβληθείτε

Phonandroid : actu Android et High-tech

Το CCleaner ήταν ο στόχος των χάκερ που κατάφεραν να εισέλθουν στο εσωτερικό δίκτυο της Avast, του εκδότη της εφαρμογής. Ο στόχος τους: να εισάγουν κακόβουλο λογισμικό στο λογισμικό που χρησιμοποιείται από εκατομμύρια χρήστες. Υπάρχει λόγος ανησυχίας; Όχι, σύμφωνα με την εταιρεία.

Από την απόκτηση της CCleaner από την Avast το 2017, η εταιρεία ασφαλείας φέρει βαριές υποχρεώσεις. Το κακόβουλο λογισμικό που πλήττει αρκετά εκατομμύρια χρήστες ανακαλύφθηκε στο βοηθητικό πρόγραμμα λίγους μήνες αργότερα. Οι χάκερ εκμεταλλεύτηκαν με επιτυχία ένα ελάττωμα στους διακομιστές λήψης της εταιρείας για να εισαγάγουν κακόβουλο κώδικα CCleaner. Αυτή η επίθεση ήταν ακόμη πιο ολέθρια αφού, αποφεύγοντας την επίθεση μεμονωμένων χρηστών, μια μόλυνση από τους διακομιστές της Avast κατέστησε δυνατή τη θανάτωση εκατομμυρίων ανθρώπων. Δύο χρόνια αργότερα, οι πειρατές επέστρεψαν στην κατηγορία.

CCleaner: χάκερ έχουν εισέλθει για άλλη μια φορά στο εσωτερικό δίκτυο της Avast

Σε μια δήλωση που δημοσιεύθηκε στις 21 Οκτωβρίου, ο Avast εξηγεί ότι εντοπίστηκε εισβολή στις 23 Σεπτεμβρίου 2019. Οι χάκερ έθεσαν σε κίνδυνο τα διαπιστευτήρια VPN υπαλλήλων του οποίου το προφίλ δεν διασφαλίστηκε με έλεγχο ταυτότητας δύο παραγόντων. Ήταν το σημείο εισόδου τους στο εταιρικό δίκτυο. ” Ο χρήστης, του οποίου τα διαπιστευτήρια παραβιάστηκαν δεν είχε δικαιώματα διαχειριστή τομέα. Ωστόσο, χάρη στην τεχνική ανύψωσης προνομίων, οι χάκερ μπόρεσαν να αποκτήσουν δικαιώματα διαχειριστή τομέα.

Μόλις εντοπιστεί η επίθεση, ο Avast εξηγεί συστηματικά την εξέταση όλων των εκδόσεων του CCleaner τους τελευταίους μήνες, αναζητώντας κακόβουλο κώδικα. Η εταιρεία διασφαλίζει ότι δεν κυκλοφόρησε κακόβουλο λογισμικό, αλλά έχουν ληφθεί πρόσθετες προφυλάξεις. ΕΝΑ Η ενημέρωση του CCleaner προωθήθηκε αυτόματα στις 15 Οκτωβρίου με νέο ψηφιακό πιστοποιητικό μετά την ανάκληση του παλιού.

Διαβάστε επίσης – Το CCleaner καταργεί την έκδοση 5.45, κατηγορούμενη για κατασκοπεία των χρηστών της

Τέλος, όλα τα διαπιστευτήρια VPN των υπαλλήλων της Avast έχουν επαναφερθεί. Αλλά πρώτα, εξετάστηκε το παραβιασμένο προφίλ. Οι έρευνες αποκάλυψαν ότι ο εισβολέας, που συνδέεται από μια δημόσια διεύθυνση IP που φιλοξενείται στο Ηνωμένο Βασίλειο, είχε προσπαθήσει επανειλημμένα να έχει πρόσβαση στο δίκτυο της Avast από τις 14 Μαΐου 2019.

Πηγή: Avast