» »

Več podrobnosti o napadu s CCleanerjem

Več podrobnosti o napadu s CCleanerjem

Slo-Tech - Znanih je več podrobnosti o hudem varnostnem spodrsljaju, ki si ga je privoščil razvijalec priljubljenega programa za odstranjevanje nepotrebnih CCleaner. Minuli teden je postalo jasno, da je verzija tega programa skoraj mesec dni vsebovala zlonamerno kodo. Kot ugotavlja Avast, je šlo za ciljan napad APT (advanced persistent threat), ki je bil usmerjen na točno določene poslovne tarče.

Zlonamerna koda v CCleanerju je namreč vsebovala funkcijo za prenos sekundarnega tovora s krmilno-nadzornih strežnikov. Avast je v sodelovanju z ameriškimi organi pregona in ponudnikom gostovanja ServerCrate uspel pridobiti bazo na strežniku, ki razkriva podrobnosti delovanja. Na strežnik se je povezalo 1,7 milijona računalnikov, torej je bilo vsaj toliko okuženih. Izmed teh pa je le 40 računalnikov dobilo sekundarni tovor, torej nadaljnjo zlonamerno programsko opremo. Ti so bili izbrani glede na domeno, kateri so pripadali. Šlo je za računalnike v poslovnih sistemih Samsung, NEC, Asus, Fujitsu, Sony, Intel, VMWare ipd. Seznam se je sproti posodabljal, kar kaže, da so napadalci tekom napada iskali nove, napada vredne računalniške sisteme.

Za zdaj kaže, da je napadal izvira iz Kitajske, toda tovrstne ostanke je mogoče enostavno potvoriti. Analiza vzdrževalnih del na strežnikih je pokazala, da napadalec verjetno živi v časovnem pasu UTC+4 ali UTC+5 in upošteva tradicionalni delovni teden (prosta sobota in nedelja), kar ga postavlja v Rusijo ali centralno Azijo. Še vedno pa ostaja neodgovorjeno vprašanje, kako so izbirali tarče in kaj so pri njih pravzaprav iskali.



12 komentarjev

filip007 ::

Na hišnem prenosniku se je znašel Floxif, ga je M$ orodje odstranil, kaj je bilo utojeno ni znano.
Trevor Philips Industries

jlpktnst ::

Zanimivo, torej so ciljali kar vse uporabnike CCleanerja, da so potem napadli par zelo specifičnih tarč.

Unknown_001 ::

jlpktnst je izjavil:

Zanimivo, torej so ciljali kar vse uporabnike CCleanerja, da so potem napadli par zelo specifičnih tarč.


Očitno je bilo najlažje, da so se prešvercali brez direktnega vdora.
Wie nennt man einen Moderator mit der Hälfte des Gehirnis ?

Begabt

b3D_950 ::

Prva stvar, ki jo naredim vedno, ko dobim kakšn računalnik "za počistit", letijo takšni in podobni programi pod uninstall.
Zdaj ko je mir, jemo samo krompir.

Horejšio ::

Meni je pa zanimiv način ugotavljanja iz katere države prihaja napad :)

Unknown_001 ::

Horejšio je izjavil:

Meni je pa zanimiv način ugotavljanja iz katere države prihaja napad :)


To je lahko z malo "novodobnega rasizma" posumil vsak, ki malo spremlja napade na IT sisteme.
Wie nennt man einen Moderator mit der Hälfte des Gehirnis ?

Begabt

J-ronimo ::

Obstaja morda kakšna pametna alternativa za normalne smrtnike? Kako se pa brez dodatnih programov to uredi?

Ccleaner uporabljam že leta in je do sedaj, za moje pojme, naredil kar sem od njega pričakoval.

Uros!no ::

Aar2rk ::

Jaz bom še poskusil zaupat CC-ju. Floxif je bil (upam da) uspešno odstranjen...

SmeskoSnezak ::

Disk Clean-Up
De fragment Disk
Error Check
Add or remove programs
Turn Windows Features on/off

Register pa se rocno cisti, v skrajni sili... dejansko bi morali programi imeti bolsji uninstall, da zbrisejo za sabo vso navlako, ki so jo prinesli z instalacijo.

Vse je v Winsih samih. ;)
@ Pusti soncu v srce... @

Invictus ::

Un-install je rak rana vseh programov ;).

Tudi open source ni tukaj izjema.

Nihče ne popuca svojega sranja za sabo...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

crniangeo ::

revo uninstaller je kar nice zadeva, clo pokaze kaksna nesnaga ostane pri odstranitvi :)
Convictions are more dangerous foes of truth than lies.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

V Egiptu in Turčiji z DPI uporabnikom podtaknili vohunske programe

Oddelek: Novice / Kriptovalute
3013135 (10351) stb
»

Kako je britanski GCHQ vdrl v belgijski Belgacom

Oddelek: Novice / Varnost
3824518 (21256) matijadmin
»

Ali se splača

Oddelek: Loža
254214 (2919) RejZoR
»

APT (Advanced Persistent Threats) napadi iz Kitajske

Oddelek: Novice / Varnost
125699 (4543) poweroff

Več podobnih tem