Nacionalni CERT

Otkrivene dodatne informacije o zlonamjernom sadržaju u aplikaciji CCleaner

Prema izvještaju sigurnosnih stručnjaka iz tvrtke Cisco Talos Group, skupina nepoznatih napadača koji su preuzeli poslužitelj tvrtke Piriform kako bi proširili inačicu aplikacije CCleaner sa zlonamjernim sadržajem u drugoj je fazi napada ciljala najmanje 20 međunarodnih tehnoloških korporacija. Ranije ovoga tjedna iz tvrtke Avast je objavljeno kako druga faza napada nije pokrenuta te kako korisnici zaraženih računala moraju preuzeti novu inačicu kako bi se zaštitili.

Međutim, tijekom analize upravljačkih poslužitelja otkriven je zlonamjerni sadržaj namijenjen točno određenim računalima. Prema izvještaju, ciljane su korporacije bile:

  • Google
  • Microsoft
  • Cisco
  • Intel
  • Samsung
  • Sony
  • HTC
  • Linksys
  • D-Link
  • Akamai
  • VMware
  • Daljnjom je analizom ustanovljeno kako je zlonamjernim sadržajem koji je širen za vrijeme prve faze napada zaraženo gotovo 700 000 uređaja, a kako je zlonamjernim sadržajem druge faze zaraženo 20 računala koja su odabrana na temelju naziva računala, domenskog imena te IP adrese.

Sigurnosni stručnjaci iz tvrtke Kaspersky su u spornom zlonamjernom sadržaju pronašli sličnosti s alatima što ih koristi kineska hakerska grupa Axiom, također poznata pod imenima APT17, Group 72, DeputyDog, Tailgater Team, Hidden Lynx i AuroraPanda.

Nažalost, ako je računalo zaraženo zlonamjernim sadržajem druge faze, samo uklanjanje aplikacije s računala neće umanjiti opasnost te se preporučuje vraćanje računala u stanje kakvo je bilo prije zaraze korištenjem sigurnosnih kopija.

 

20.09.2017