Megint meghackelték az Avastot

2019.10.22. 08:07

A gyanú szerint a CCleanert próbálhatták megbuherálni.

Újabb súlyos biztonsági incidens történt az Avastnál, a cseh biztonsági cég szerint egy jól képzett támadó hozzáfért egyes belső rendszereihez. A gondra szeptember 25-én lett figyelmes a vállalat, azonban idén május óta addigra már négy alkalommal jelentkezett be a hacker. Utoljára október 4-én lépett be, de akkor már persze figyelték a ténykedését.

CCleaner 5.61.7392Forrás: Origo

Az Avast szerint a behatolási pontot egy kétlépcsős hitelesítést nem használó, céges VPN-fiók jelentette. Ezt a vállalat átmeneti jelleggel hozta létre valamikor korábban, azonban elfelejtődött a törlése, és valamilyen módon a támadó birtokába került a hozzá tartozó név és jelszó.

Túlságosan sok információt egyelőre nem árult el az Avast, azonban a hacker szakértőnek tűnik, még olyan jogosultságot is képes volt valamilyen módon hozzárendelni a VPN-fiókhoz, amelyet a létrehozásakor biztosan nem állított be a rendszergazda. Emellett általánosságban véve extrém óvatosan járt el, hogy elkerülje a lebukást.

Az Avast gyanúja szerint a támadó a CCleaner megbabrálása iránt érdeklődhetett, azonban nem sikerült elérnie a célját.

Ettől függetlenül az Avast ellenőrizte a rendszertisztító alkalmazás kódját, és vadiúj digitális aláírású buildeket készített a szoftverből.

Nem ez az első eset, hogy feltűnően képzett támadók matatnak a szoftver háza táján: 2017-ben a CCleaner 32 bites verziójának hivatalos telepítőkészlete egy hónapon át ipari kémkedésre kitalált kártevőt rejtett, a támadók nagyon specifikus cégek titkai iránt érdeklődtek.

Talán örökre rejtély marad, hogy a korábbi és a mostani támadás mögött ugyanazok állnak-e.

Az Avast együttműködik a hatóságokkal a támadó leleplezése érdekében, és extra védelmi vonalakkal próbálja szavatolni, hogy ilyen betörés többé ne fordulhasson elő, de ha mégis, akkor ennél gyorsabban fény derüljön rá.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!