Nepoznati napadači upali u Avastovu mrežu, cilj napada bio popularni CCleaner

Vesti, 22.10.2019, 00:00 AM

Nepoznati napadači upali u Avastovu mrežu, cilj napada bio popularni CCleaner

Češki proizvođač antivirusa Avast u ponedeljak je upozorio da su hakeri mogli da pristupe njegovoj internoj mreži koristeći privremeni VPN nalog.

Avast je rekao da veruje da je cilj napada koji je otkriven 25. septembra, verovatno lanac snabdevanja softvera CCleaner. CCleaner, softver koji se bori protiv infekcija na računarima, napadači su ranije infiltrirali 2017. što je dovelo do kompromitovanja 2,27 miliona računara.

Iz Avasta kažu da je reč o izuzetno sofisticiranom pokušaju napada na kompaniju i da je cilj napadača bio da ne ostave tragove kao i sakriju svrhu napada. Napad je izveden sa izuzetnim oprezom kako ne bi bio otkriven.

“Ne znamo da li je to isti akter kao i pre, i verovatno nikada nećemo znati zasigurno, pa smo ovaj pokušaj nazvali “Abiss”, kažu iz Avasta.

Avast je upozoren na upad preko upozorenja Microsoft Advanced Threats Analyticsa, Microsoftovog servisa koji nadgleda potencijalno sumnjivu aktivnost. Kada je analizirao prethodna upozorenja Microsoftovog servisa, Avast je otkrio da su napadači pokušali da pristupe njegovoj mreži najmanje sedam puta u 2019. godini, a prvi pokušaji su se desili u maju 2019. godine.

"Da bismo pratili napadača, ostavili smo otvoren privremeni VPN profil, nastavljajući da nadgledamo i istražujemo sav pristup preko profila sve dok nismo bili spremni da sprovedemo sanaciju", izjavio je Avast.

U Avastu veruju da je CCleaner, koji je već bio meta napada 2017. godine, i ovoga puta bio cilj napadača.

Avast je kupio Piriform, koji je bio vlasnik CCleanera (ranije Crap Cleaner), u julu 2017. godine, mesecima pre nego što je otkriven napad malvera na CCleaner. 2018. godine Avast je saopštio da je istraga napada 2017. godine pokazala da su napadači planirali da instaliraju malver ShadowPad na kompromitovanim računarima.

25. septembra Avast je počeo da proverava ranija izdanja CCleanera kako bi utvrdio da nisu napravljene zlonamerne izmene softvera. Avast je takođe onemogućio i resetovao sve interne poverljive podatke korisnika.

Kao dve dodatne preventivne mere, Avast je 15. oktobra automatski ažurirao sve instalacije CCleanera od 5.57 do najnovije verzuje i povukao prethodni sertifikat. Kompanija tvrdi da su njeni korisnici zaštićeni i da na njih sve ovo nema uticaja.

Stručnjaci za bezbednost pohvalili su Avast zbog transparentnosti u ovom slučaju.

Avast je rekao da će nastaviti da prati poteze napadača u koordinaciji sa češkom obaveštajnom agencijom, češkom policijom i eksternim timom forenzičara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Federalna trgovinska komisija namerava da blokira planiranu integraciju Facebookovih aplikacija

Federalna trgovinska komisija namerava da blokira planiranu integraciju Facebookovih aplikacija

Federalna trgovinska komisija mogla bi primorati Facebook da odustane od svojih planova o integrisanju svojih aplikacija, uključujući Instagram, Me... Dalje

Ruska policija izvršila pretres u kancelarijama Nginxa, privedeni suosnivači kompanije

Ruska policija izvršila pretres u kancelarijama Nginxa, privedeni suosnivači kompanije

Ruska policija izvršila je pretres moskovskih kancelarija Nginxa, kompanije koja stoji iza drugog najpopularnijeg web servera na svetu, zbog tužbe z... Dalje

Zaposleni u Facebooku primao mito da bi ponovo aktivirao naloge blokirane zbog kršenja pravila platforme

Zaposleni u Facebooku primao mito da bi ponovo aktivirao naloge blokirane zbog kršenja pravila platforme

Nije tajna da Facebook ima veliki problem sa prevarantima i lažnim oglasima na svojoj platformi. Jednog od prevaranata Facebook je i plaćao kao sara... Dalje

Google poboljšava zaštitu od krađe lozinki u Chromeu

Google poboljšava zaštitu od krađe lozinki u Chromeu

Google Chrome će dobiti novu poboljšanu prediktivnu zaštitu od fišinga u realnom vremenu sa verzijom 79, koja će štititi korisnike od takvih nap... Dalje

Američki Kongres upozorio tehnološke kompanije: Ukinite enkripciju ili ćemo doneti zakon koji će vas primorati na to

Američki Kongres upozorio tehnološke kompanije: Ukinite enkripciju ili ćemo doneti zakon koji će vas primorati na to

Američki Kongres u utorak je uputio upozorenje tehnološkim kompanijama, među kojima su Apple i Facebook, da će doneti zakone koji će regulisati e... Dalje