A gyanú szerint a CCleanert próbálhatták megbuherálni.

Újabb súlyos biztonsági incidens történt az Avastnál, a cseh biztonsági cég szerint egy jól képzett támadó hozzáfért egyes belső rendszereihez. A gondra szeptember 25-én lett figyelmes a vállalat, azonban idén május óta addigra már négy alkalommal jelentkezett be a hacker. Utoljára október 4-én lépett be, de akkor már persze figyelték a ténykedését.

CCleaner 5.61.7392Forrás: Origo

Az Avast szerint a behatolási pontot egy kétlépcsős hitelesítést nem használó, céges VPN-fiók jelentette. Ezt a vállalat átmeneti jelleggel hozta létre valamikor korábban, azonban elfelejtődött a törlése, és valamilyen módon a támadó birtokába került a hozzá tartozó név és jelszó.

Túlságosan sok információt egyelőre nem árult el az Avast, azonban a hacker szakértőnek tűnik, még olyan jogosultságot is képes volt valamilyen módon hozzárendelni a VPN-fiókhoz, amelyet a létrehozásakor biztosan nem állított be a rendszergazda. Emellett általánosságban véve extrém óvatosan járt el, hogy elkerülje a lebukást.

Az Avast gyanúja szerint a támadó a CCleaner megbabrálása iránt érdeklődhetett, azonban nem sikerült elérnie a célját.

Ettől függetlenül az Avast ellenőrizte a rendszertisztító alkalmazás kódját, és vadiúj digitális aláírású buildeket készített a szoftverből.

Nem ez az első eset, hogy feltűnően képzett támadók matatnak a szoftver háza táján: 2017-ben a CCleaner 32 bites verziójának hivatalos telepítőkészlete egy hónapon át ipari kémkedésre kitalált kártevőt rejtett, a támadók nagyon specifikus cégek titkai iránt érdeklődtek.

Talán örökre rejtély marad, hogy a korábbi és a mostani támadás mögött ugyanazok állnak-e.

Az Avast együttműködik a hatóságokkal a támadó leleplezése érdekében, és extra védelmi vonalakkal próbálja szavatolni, hogy ilyen betörés többé ne fordulhasson elő, de ha mégis, akkor ennél gyorsabban fény derüljön rá.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!