» »

Več podrobnosti o napadu s CCleanerjem

Več podrobnosti o napadu s CCleanerjem

Slo-Tech - Znanih je več podrobnosti o hudem varnostnem spodrsljaju, ki si ga je privoščil razvijalec priljubljenega programa za odstranjevanje nepotrebnih CCleaner. Minuli teden je postalo jasno, da je verzija tega programa skoraj mesec dni vsebovala zlonamerno kodo. Kot ugotavlja Avast, je šlo za ciljan napad APT (advanced persistent threat), ki je bil usmerjen na točno določene poslovne tarče.

Zlonamerna koda v CCleanerju je namreč vsebovala funkcijo za prenos sekundarnega tovora s krmilno-nadzornih strežnikov. Avast je v sodelovanju z ameriškimi organi pregona in ponudnikom gostovanja ServerCrate uspel pridobiti bazo na strežniku, ki razkriva podrobnosti delovanja. Na strežnik se je povezalo 1,7 milijona računalnikov, torej je bilo vsaj toliko okuženih. Izmed teh pa je le 40 računalnikov dobilo sekundarni tovor, torej nadaljnjo zlonamerno programsko opremo. Ti so bili izbrani glede na domeno, kateri so pripadali. Šlo je za računalnike v poslovnih sistemih Samsung, NEC, Asus, Fujitsu, Sony, Intel, VMWare ipd. Seznam se je sproti posodabljal, kar kaže, da so napadalci tekom napada iskali nove, napada vredne računalniške sisteme.

Za zdaj kaže, da je napadal izvira iz Kitajske, toda tovrstne ostanke je mogoče enostavno potvoriti. Analiza vzdrževalnih del na strežnikih je pokazala, da napadalec verjetno živi v časovnem pasu UTC+4 ali UTC+5 in upošteva tradicionalni delovni teden (prosta sobota in nedelja), kar ga postavlja v Rusijo ali centralno Azijo. Še vedno pa ostaja neodgovorjeno vprašanje, kako so izbirali tarče in kaj so pri njih pravzaprav iskali.



12 komentarjev

filip007 ::

Na hišnem prenosniku se je znašel Floxif, ga je M$ orodje odstranil, kaj je bilo utojeno ni znano.
Nihče ne ve vsega, vsak ima pa nekaj prav.

jlpktnst ::

Zanimivo, torej so ciljali kar vse uporabnike CCleanerja, da so potem napadli par zelo specifičnih tarč.

Raptor F16 ::

jlpktnst je izjavil:

Zanimivo, torej so ciljali kar vse uporabnike CCleanerja, da so potem napadli par zelo specifičnih tarč.


Očitno je bilo najlažje, da so se prešvercali brez direktnega vdora.
Največji mojstri seksa so tisti, ki obvladajo matematiko.
PROOF:
Kadarkoli lahko potegnejo koren iz neznanke.

b3D_950 ::

Prva stvar, ki jo naredim vedno, ko dobim kakšn računalnik "za počistit", letijo takšni in podobni programi pod uninstall.
< blendernation.com >

Horejšio ::

Meni je pa zanimiv način ugotavljanja iz katere države prihaja napad :)

Raptor F16 ::

Horejšio je izjavil:

Meni je pa zanimiv način ugotavljanja iz katere države prihaja napad :)


To je lahko z malo "novodobnega rasizma" posumil vsak, ki malo spremlja napade na IT sisteme.
Največji mojstri seksa so tisti, ki obvladajo matematiko.
PROOF:
Kadarkoli lahko potegnejo koren iz neznanke.

J-ronimo ::

Obstaja morda kakšna pametna alternativa za normalne smrtnike? Kako se pa brez dodatnih programov to uredi?

Ccleaner uporabljam že leta in je do sedaj, za moje pojme, naredil kar sem od njega pričakoval.

Uros!no ::

Aar2rk ::

Jaz bom še poskusil zaupat CC-ju. Floxif je bil (upam da) uspešno odstranjen...

SmeskoSnezak ::

Disk Clean-Up
De fragment Disk
Error Check
Add or remove programs
Turn Windows Features on/off

Register pa se rocno cisti, v skrajni sili... dejansko bi morali programi imeti bolsji uninstall, da zbrisejo za sabo vso navlako, ki so jo prinesli z instalacijo.

Vse je v Winsih samih. ;)
@ Pusti soncu v srce... @

Invictus ::

Un-install je rak rana vseh programov ;).

Tudi open source ni tukaj izjema.

Nihče ne popuca svojega sranja za sabo...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

crniangeo ::

revo uninstaller je kar nice zadeva, clo pokaze kaksna nesnaga ostane pri odstranitvi :)
Convictions are more dangerous foes of truth than lies.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

CCleaner mesec dni stregel malware (strani: 1 2 )

Oddelek: Novice / Varnost
695342 (429) Truga
»

Kako je britanski GCHQ vdrl v belgijski Belgacom

Oddelek: Novice / Varnost
3811844 (8582) matijadmin
»

Poletni napad na JPMorgan Chase prizadel več milijonov komitentov

Oddelek: Novice / Varnost
52614 (1930) antonija
»

APT (Advanced Persistent Threats) napadi iz Kitajske

Oddelek: Novice / Varnost
123693 (2537) Matthai

Več podobnih tem