Vir v programu CCleaner mohl způsobit větší škody, než se zdálo
O rozsáhlém útoku prostřednictvím infikované verze programu CCleaner jsme vás už informovali. Zpočátku to vypadalo, že útok nezpůsobil větší problémy a společnost Avast, do jejíhož portfolia CCleaner spadá, prohlásila, že útok byl zachycen včas a podařilo se předejít větším škodám. Nyní to ale vypadá, že situace může být vážnější, než se původně zdálo.
Kód obsažený v infikované verzi programu CCleaner byl určený především k otevření počítače pro další potencionálně nebezpečné programy. Tento fakt zjistili odborníci na počítačovou bezpečnost hned na počátku. Po hlubší analýze se zjistilo, že se hackerům podařilo umístit jiný škodlivý program za pomocí díry v bezpečnosti, kterou jim CCleaner otevřel, do řady počítačů renomovaných společností. Poškozeny jsou počítače Microsoftu, Googlu, Samsungu, Sony, Intelu a dokonce i společnosti Cisco, která na virus jako první upozornila.
Podle chování hackerů lze soudit, že jejich záměrem nebylo poškození běžných uživatelů (alespoň ne ve větší míře), ale spíš útok na duševní vlastnictví a průmyslová špionáž. Ke stejnému závěru dospěly nezávisle na sobě společnost Avast a tým specialistů Talos, který pracuje pod společností Cisco.
Avast uvedl, že ví jistě o osmnácti počítačích v osmi různých společnostech, které zasáhla druhá vlna hackerského útoku. Uvedl také, že má k dispozici jen malou část dat a druhá vlna zasáhla pravděpodobně daleko více počítačů, jejich konečný počet může být v řádu stovek. Avast odmítl jmenovat zasažené společnosti a ani ony k zatím nevydaly k případu veřejné stanovisko.
Podle týmu Talos mohou být zasaženy i další společnosti D-Link, Linksys, HTC a Akamai. Ani ty se zatím k případu nevyjádřily.