Alerta cu privire la un software de securitate compromis

[StaR-De-CarTieR]

O companie de securitate a emis un avertisment dupa ce software-ul sau a fost compromis de catre hackeri rau intentionati.
 

Piriform si-a anuntat utilizatorii ca o versiune compromisa a software-ului sau CCleaner a fost pusa la dispozitie in august si septembrie. 

Milioane de oameni folosesc CCleaner pentru a elimina obiectele nedorite de pe telefoanele Android si PC-urile Windows. 

 

Proprietarul Piriform, Avast, a declarat ca a reusit sa elimine versiunea compromisa inainte de a produce vreun rau. 

 

In cazul in care hackerii care au reusit sa deturneze software-ul nu ar fi fost reperati, acestia ar fi putut prelua controlul asupra dispozitivelor a 2,27 milioane de oameni care au descarcat versiunea 5.33 a programului, a declarat Paul Yung, din cadrul Piriform. 

 

Yung a declarat ca firma a observat o "activitate suspecta" in 12 septembrie, care a condus la descoperirea faptului ca versiunea 5.33 a fost "modificata ilegakl" inainte de a fi pusa la dispozitia publicului. 

Versiunea modificata a fost disponibila timp de aproximativ o luna. 

 

Modificarile au facut masinile infectate sa contacteze anumite domenii web inregistrate recent - o tactica deseori folosita de catre hotii cibernetici, care folosesc apoi acest traseu pentru a instala mai mult software daunator pe dispozitivele compromise. 

 

Impactul infectiei a fost limitat, a declarat Yung, deoarece relativ putin oameni au actualizat automat software-ul CCleaner. 

Oricine a descarcat versiunea compromisa a CCleaner a fost acum mutat la cea mai recenta versiune neinfectata, a indicat Yung. 

 

"Din cunostintele noastre, am reusit sa dezarmam aceasta amenintare inainte de a putea face vreun rau", a sustinut Yung. 

Acesta si-a cerut scuze pentru neplacerile cauzate si a afirmat ca ancheta companiei este "in curs de desfasurare". 

 

O analiza separata a grupului de securitate Cisco Talos sugereaza ca oricine s-a aflat in spatele atacului a reusit sa obtina acces la serverul Piriform folosit pentru a gazdui noi versiuni ale software-ului. 

Cercetatorul Talos Craig Williams a declarat pentru agentia de stiri Reuters ca atacul a fost "sofisticat" deoarece a vizat un server de incredere si a cautat sa faca versiunea afectata sa para legitima. 

 

"Nu este nimic ce ar fi putut fi observat de catre utilizatori", a precizat Williams.