Xάκερς χτύπησαν το CCleaner – Πάνω από 2 εκατ. υπολογιστές «μολύνθηκαν»

Xάκερς χτύπησαν το CCleaner – Πάνω από 2 εκατ. υπολογιστές «μολύνθηκαν»

Στόχος χάκερς έγινε η εφαρμογή για υπολογιστές, CCleaner. Περισσότεροι από 2 εκατομμύρια χρήστες του εργαλείου εγκατέστησαν μια έκδοση η οποία είχε “μολυνθεί” με ιό. Η Piriform που ανέπτυξε το λογισμικό, ισχυρίζεται ότι οι servers της εταιρείας έγιναν στόχος επίθεσης στο διάστημα από τα μέσα Αυγούστου μέχρι τις 12 Σεπτεμβρίου, όταν ετοίμασε τη νέα έκδοση του προγράμματος.

Εκείνη την περίοδο ένας “δούρειος ίππος” φορτώθηκε στο πακέτο το οποίο έστειλε ευαίσθητα προσωπικά δεδομένα σε έναν server με έδρα τις Ηνωμένες Πολιτείες. Τα δεδομένα, σύμφωνα με την Piriform, περιείχαν ονόματα υπολογιστών, διευθύνσεις IP και λίστες με εγκατεστημένες και ενεργές εφαρμογές. Εκτός από τη διαρροή δεδομένων η μόλυνση είχε ως αποτέλεσμα κι ένα δεύτερο “φορτίο” με ιούς που εγκαταστάθηκε στους μολυσμένους υπολογιστές το οποίο όμως δεν εκτελέστηκε, σύμφωνα με την εταιρεία ανάπτυξης του CCleaner.

Ο αντιπρόεδρος της Piriform, Paul Yung, ανέφερε πως σε αυτό το στάδιο δε θα ήθελε να κάνει εικασίες ως προς το πώς ο κακόβουλος κώδικας εμφανίστηκε στο CCleaner, ποια ήταν η τοποθεσία προέλευσης των δραστών, πόσο καιρό ετοιμαζόταν η επίθεση και ποιος κρύβεται από πίσω, όσο υπάρχει έρευνα που βρίσκεται σε εξέλιξη.

Η Piriform ισχυρίζεται πως 2,2 εκατομμύρια χρήστες “μολύνθηκαν” αλλά θεωρεί πως οι υπολογιστές των χρηστών είναι ασφαλείς διότι ο κίνδυνος εξουδετερώθηκε πριν καταφέρει να κάνει ζημιά.

Τέτοιου είδους επιθέσεις που γίνονται απευθείας στα downloads των χρηστών είναι οι πιο συνηθισμένες, επειδή στηρίζονται στη σχέση εμπιστοσύνης που χτίζεται ανάμεσα σε μια εταιρεία ανάπτυξης λογισμικού και στους πελάτες της, αναφέρει η ερευνητική ομάδα Talos Intelligence που ανακάλυψε την επίθεση των χάκερς και ειδοποίησε την Piriform.