Kto stoi za atakiem na CCleanera?

Grupa działająca pod nazwą Axiom - znana także jako Group 72. Na tę samą grupę już wcześniej wskazywali eksperci z Cisco Talos. W sierpniu hakerzy przełamali zabezpieczenia CCleanera i wykorzystali aplikację do zainfekowania milionów komputerów.

Działania grupy hakerów były wymierzone w największe firmy technologiczne. Chodziło o zainfekowanie komputerów należących do takich firm jak m.in. Google, Microsoft, Samsung, Vodafone, HTC, Oracle, Asus, Sony czy Intel. Pierwsza faza ataku polegała na odszukaniu komputerów logujących się w sieciach ww. firm.

W drugiej fazie następowało przejęcie kontroli nad wybranymi maszynami. Dodatkowym kodem zainfekowano m.in. komputery tajwańskiego dostawcy internetu Chunghwa Telecom, japońskiego konsorcjum NEC oraz Samsunga. Na komputery logujące się w sieciach wewnętrznych tych gigantów przestępcy pobrali dodatkowe oprogramowanie, które zostało ukryte w systemie. Celem hakerów był zdalny dostęp do konkretnych maszyn mogących zawierać cenne dane, co może mieć związek ze szpiegostwem gospodarczym.

Niemal pełną listę zainfekowanych komputerów odnaleźli eksperci z Avast na serwerze hakerów. Znajdowała się ona w kopii bazy danych, z której wcześniej udało się uzyskać jedynie niewielką część informacji.

Firma Avast w dalszym ciągu prowadzi dochodzenie w sprawie tego incydentu. Wszystkim użytkownikom CCleanera zaleca się zaktualizowanie oprogramowania do najnowszej wersji i przeskanowanie komputera aktualnym programem antywirusowym.