0 comments

Avast dezvăluie mai multe detalii despre malware-ul din CCleaner

by on 21/09/2017
 

Producătorul de soluții antivirus Avast a fost surprins recent de anumiți atactori, care au infiltrat ultimul update de CCleaner de la acea vreme. Avast a achiziționat Piriform, firma care produce acest soft, anul acesta în luna iulie.

În cea mai recentă postare a lor, Avast dorește să clarifice întâi de toate că atacatorii au compromis serverele Piriform cu câteva săptămâni înainte ca achiziția să aibă loc. Cu toate acestea, malware-ul a existat în unul dintre produsele companiei timp de aproape o lună fară ca firma să observe, deci reputația lor ar putea totuși să aibă de suferit.

Compania care a aflat pentru prima dată (20 august) despre malware nu a fost Avast, ci MorphiSec, o firmă care vinde soluții de securitate clienților din domeniul antreprenorial. Pe 12 septembrie, MorphiSec a notificat Avast și Cisco despre malware, iar aceștia au început propriilor investigații. Avast a atenționat autoritățile în aceeași zi. Pe 14 septembrie, divizia Talos Intelligence a companiei Cisco a dezvăluit celor de la Avast propriile lor descoperiri. Pe 15 septembrie autoritățile au reușit să închidă serverele de operare și control ale atacatorilor, iar Avast a lansat versiunea CCleaner 5.34, care nu mai conținea malware-ul respectiv. Pe 18 septembrie, atât Piriform cât și Talos au făcut public anunțul despre incident.

Avast a spus că deși CCleaner are peste 2 miliarde instalări până în prezent, cu 5 milioane instalări în fiecare săptămână, un număr mult mai mic de utilizatori a fost afectat. Compania a afirmat că doar 2,27 milioane de utilizatori au fost afectați, pentru că doar versiunea de 32-bit a fost infectată.

Doar 730.000 utilizatori mai folosesc încă versiunea infectată, dar aceștia nu mai sunt expuși niciunul risc, deoarece serverele de operare și control au fost închise de autorități, iar Cisco de asemenea a cumpărat domeniile de pe care atacatorii puteau avea control asupra malware-ului. Cu toate acestea, Avast în continuare recomandă utilizatorilor să actualizeze CCleaner la ultima versiune, cea cu numărul 5.34, care va elimina malware-ul din calculatoarele lor.

Avast a luat măsuri ca astfel de lucruri să nu se mai repete, și au promis că vor dezvălui noi detalii despre acest incident pe viitor, în caz că vor mai apărea noutăți.

Sursa

Be the first to comment!
 
Leave a reply »

 

Leave a Response