Nepoznati napadači upali u Avastovu mrežu, cilj napada bio popularni CCleaner

Vesti, 22.10.2019, 00:00 AM

Nepoznati napadači upali u Avastovu mrežu, cilj napada bio popularni CCleaner

Češki proizvođač antivirusa Avast u ponedeljak je upozorio da su hakeri mogli da pristupe njegovoj internoj mreži koristeći privremeni VPN nalog.

Avast je rekao da veruje da je cilj napada koji je otkriven 25. septembra, verovatno lanac snabdevanja softvera CCleaner. CCleaner, softver koji se bori protiv infekcija na računarima, napadači su ranije infiltrirali 2017. što je dovelo do kompromitovanja 2,27 miliona računara.

Iz Avasta kažu da je reč o izuzetno sofisticiranom pokušaju napada na kompaniju i da je cilj napadača bio da ne ostave tragove kao i sakriju svrhu napada. Napad je izveden sa izuzetnim oprezom kako ne bi bio otkriven.

“Ne znamo da li je to isti akter kao i pre, i verovatno nikada nećemo znati zasigurno, pa smo ovaj pokušaj nazvali “Abiss”, kažu iz Avasta.

Avast je upozoren na upad preko upozorenja Microsoft Advanced Threats Analyticsa, Microsoftovog servisa koji nadgleda potencijalno sumnjivu aktivnost. Kada je analizirao prethodna upozorenja Microsoftovog servisa, Avast je otkrio da su napadači pokušali da pristupe njegovoj mreži najmanje sedam puta u 2019. godini, a prvi pokušaji su se desili u maju 2019. godine.

"Da bismo pratili napadača, ostavili smo otvoren privremeni VPN profil, nastavljajući da nadgledamo i istražujemo sav pristup preko profila sve dok nismo bili spremni da sprovedemo sanaciju", izjavio je Avast.

U Avastu veruju da je CCleaner, koji je već bio meta napada 2017. godine, i ovoga puta bio cilj napadača.

Avast je kupio Piriform, koji je bio vlasnik CCleanera (ranije Crap Cleaner), u julu 2017. godine, mesecima pre nego što je otkriven napad malvera na CCleaner. 2018. godine Avast je saopštio da je istraga napada 2017. godine pokazala da su napadači planirali da instaliraju malver ShadowPad na kompromitovanim računarima.

25. septembra Avast je počeo da proverava ranija izdanja CCleanera kako bi utvrdio da nisu napravljene zlonamerne izmene softvera. Avast je takođe onemogućio i resetovao sve interne poverljive podatke korisnika.

Kao dve dodatne preventivne mere, Avast je 15. oktobra automatski ažurirao sve instalacije CCleanera od 5.57 do najnovije verzuje i povukao prethodni sertifikat. Kompanija tvrdi da su njeni korisnici zaštićeni i da na njih sve ovo nema uticaja.

Stručnjaci za bezbednost pohvalili su Avast zbog transparentnosti u ovom slučaju.

Avast je rekao da će nastaviti da prati poteze napadača u koordinaciji sa češkom obaveštajnom agencijom, češkom policijom i eksternim timom forenzičara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Program koji se reklamira na YouTubeu krije trojanca nazvanog Predator

Program koji se reklamira na YouTubeu krije trojanca nazvanog Predator

YouTube je klopka za potencijalne žrtve nove prevare u kojoj se koriste video snimci za reklamiranje alata koji navodno može da generiše privatni k... Dalje

Google tajno prikuplja zdravstvene podatke Amerikanaca, ni lekari ni pacijenti ne znaju ništa o tome

Google tajno prikuplja zdravstvene podatke Amerikanaca, ni lekari ni pacijenti ne znaju ništa o tome

Google je tajno prikupio podatke pacijenata iz 21 američke države u ime kompanije Ascension, najvećeg sistema zdravstvene zaštite u SAD, a zbog pr... Dalje

Hakovan forum ZoneAlarma, korisnici treba da promene lozinke

Hakovan forum ZoneAlarma, korisnici treba da promene lozinke

Kompanija ZoneAlarm koja proizvodi poznati softver za zaštitu i koja je u vlasništvu izraelske firme Check Point Technologies, pretrpela je hakerski... Dalje

Zaposleni u kompaniji TrendMicro ukrao i prevarantima prodavao podatke korisnika antivirusnog softvera

Zaposleni u kompaniji TrendMicro ukrao i prevarantima prodavao podatke korisnika antivirusnog softvera

Proizvođač antivirusa, kompanija TrendMicro, objavila je da je njen zaposleni krao i prodavao informacije o njenim korisnicima koje su korišćene z... Dalje

U petak na Elektronskom fakultetu u Nišu počinje Hakaton

U petak na Elektronskom fakultetu u Nišu počinje Hakaton

Od 8. do 10. novembra 2019. godine na Elektronskom fakultetu u Nišu održaće se Hakaton, dvadesetčetvoročasovno ekipno takmičenje u kreiranju apl... Dalje