Avast paljasti CCleaner-päivityksen todellisen syyn: Hakkeri hyökkäsi

Julkaistu:

Tietoturva
Tietoturvayhtiö Avast joutui turvautumaan erikoisiin toimiin estääkseen hakkeria levittämästä haittaohjelmia siivousohjelmansa avulla.
Hakkerit ovat iskeneet suosittua ja ilmaista virustorjuntaohjelmaa kehittävän tsekkiläisen Avast-yhtiön järjestelmiin, yhtiö kertoo blogissaan. Yhtiö epäilee, että taitavasti toimineen murtautujan tarkoituksena on todennäköisesti ollut syöttää haittakoodia CCleaner-ohjelmaan.

Näin kävi edellisen kerran vuonna 2017, kun ilmeisesti kiinalaiset hyökkääjät onnistuivat Avastin ohjelman kautta syöttämään haittaohjelmia miljooniin tietokoneisiin.
Epäilyttävä verkkotoiminta huomattiin yhtiössä syyskuun lopulla. Tarkemman tutkimisen jälkeen huomattiin, että hyökkääjä oli ensimmäisen kerran yrittänyt pääsyä Avastin sisäverkkoon jo viime toukokuussa. Hyökkääjä käytti hyväkseen erään työntekijän vpn-yhteyttä, jonka tiedot olivat ilmeisesti vuotaneet.

Työntekijällä ei ollut verkon hallintaoikeuksia, mutta hyökkääjä oli myöhemmin onnistunut laajentamaan käyttäjän oikeuksia. Avast seurasi hyökkääjän toimintaa samalla varmistaen, ettei CCleanerin aiempiin versioihin ollut upotettu haittakoodia.

CCleaneria on käytetty yleisesti tietokoneen siivoamiseksi esimerkiksi turhista tiedostoista ja rekisterimerkinnöistä. Varmuuden vuoksi Avast pakotti 15. lokakuuta käyttäjänsä päivittämään tietokoneisiinsa uuden ja varmasti puhtaan version CCleaner-ohjelmasta.

Avast aprikoi, että tässä vaiheessa hyökkääjä arvaisi yhtiön tietävän hyökkäyksestä, joten yhtiö samalla lopetti tämän vpn-oikeudet.

Yhtiö jatkaa murron tutkimista yhdessä Tsekin tiedustelu- ja tietoturvaviranomaisten kanssa.

Avastin Jaya Baloon mukaan uusi hyökkäys on ollut kehittynyt, ja murtautuja on pyrkinyt selvästi toimimaan erittäin varovasti ja jälkiä jättämättä.

– Me emme tiedä, oliko asialla sama toimija kuin aikaisemmin, ja on todennäköistä ettemme pysty koskaan selvittämään sitä varmasti, Baloo kirjoittaa.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt