Nejnovější

Sporťák s kočičíma ušima byl posledním dílkem skládačky 

Vývojový tým CCleaner nyní vlastní společnost Avast, která se zabývá internetovou bezpečností. Avast uvedl, že jeho servery byly infiltrovány škodlivým softwarem mezi 15. srpnem a 12. zářím, kdy uživatelé stahovali novou verzi software.

Během tohoto období byl do instalačního balíčku přidán trojský kůň, který z infikovaných počítačů následně odesílal některá data na server do USA. Data obsahovala například název počítače, IP adresu, seznam nainstalovaných aplikací a seznam síťových adaptérů.

Kromě úniku těchto dat, však byla na infikovaných počítačích identifikována další hrozba v podobě druhého malware, který byl nainstalován pravděpodobně prvním škodlivým softwarem.

„V této fázi nechceme spekulovat, jak se škodlivý kód dostal do instalace CCleaneru, odkud byl náš program napaden a také kdo za akcí stojí,“ uvedl v prohlášení viceprezident společnosti Paul Yung.

Poskytovatel bezplatného software uvedl, že bylo nakaženo 2,27 milionu uživatelů a zároveň dodal, že tito uživatelé jsou nyní v bezpečí, protože naše analýza naznačuje, že jsme hrozbu odzbrojili předtím, než mohla napáchat škody.

Průnik malware byl nezávisle zaznamenán také výzkumným týmem společnosti Cisco Talos Intelligence, který nález společnosti Piriform oznámil dne 13. září, tedy během prvního dne, kdy byla nová verze softwaru vydána v naplánované aktualizaci.

Infiltrace do důvěryhodného software jsou stále častější metodou, kterou autoři malware infikují zařízení. Metoda, známá jako útok na dodavatelský řetězec, funguje proto, že útočníci spoléhají na „zajetý“ vztah a důvěru mezi výrobcem nebo dodavatelem a uživatelem.