Pasityčiojo iš „Avast“: nulaužė antivirusą ir papildė daugiapakopiu piktybiniu kodu (1)
Programišiai sėkmingai įveikė kibernetinio saugumo bendrovės „Avast“ produkto „CCleaner“ apsaugas, įterpė į jį piktybinį programinį kodą ir išplatino milijonams vartotojų, rašo „The Verge“.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
„Cisco Talos“ kibernetinio saugumo ekspertai išsiaiškino, kad piktavaliai programišiai gavo prieigą prie „Avast“ tarnybinių stočių.
„Kurį laiką teisėta, pasirašyta „CCleaner 5.33“ versija, platinama bendrovės „Avast“, buvo su daugiapakopiu piktybiniu kodu, kuris buvo prijungtas prie „Ccleaner“ diegimo paketo“, – skelbia ekspertai.
Anot „Avast“, „CCleaner“ programinė įranga buvo atsisiųsta daugiau nei 2 mlrd. kartų, tad tai yra labai patrauklus taikinys programišiams.
Apsaugos programa, kurios pavadinimas neoficialiai iššifruojamas kaip „crap cleaner“ (liet. mėšlo valiklis), yra naudojama iš įrenginių šalinti būtent tokią piktybinę programinę įrangą, kokią pati platino per programos atnaujinimo mechanizmus.
Kol kas nėra tiksliai žinoma, kiek „CCleaner“ naudotojų nukentėjo, tačiau „Talos“ skelbia, kad kiekvieną savaitę atsisiuntimų kiekis siekia apie 5 milijonus.
Pasirinktas viruso platinimo būdas yra labai neįprastas, nes vartotojai paprastai pasitiki antivirusine įranga, kurios paskirtis yra saugoti nuo virusų, o ne juos platinti.
„Išnaudodami tarp programinės įrangos kūrėjo ir vartotojo susidariusius pasitikėjimu grįstus santykius, išpuolio organizatoriai gali siekti naudos dėl to, kad vartotojas pasitiki tomis rinkmenomis ir tomis tarnybinėmis stotimis, kurios naudojamos atnaujinimams platinti“, – rašė „Talos“ atstovai.
Anksčiau šiais metais programišiai duomenis trinantį virusą „Petya“ (kitų kibernetinės saugos bendrovių dar vadinamą „NotPetya“) išplatino per Ukrainos finansinių technologijų įmonę „MeDoc“, kuri įmonėms ir vartotojams platino mokesčių apskaičiavimo programinę įrangą.
Programišiai į tokius plačiai naudojamus programinės įrangos platinimo taškus taikosi dėl to, kad per juos savo piktybinę programinę įrangą galima išplatinti greičiau nei tradiciniu būdu – patiems individualiai atakuoti kiekvieną kompiuterį.
Daugelis kompiuterių saugos ekspertų tokią „naują madą“ stebi itin atidžiai – taip siekiama užkirsti kelią inovatyviems būdams užkrėsti iškart daug kompiuterių sistemų.