I sidste måned kom det frem, at det er lykkedes hackere at bryde ind i den populære computerrengøringssoftware CCleaner.
Efter at have fundet en bagdør i softwaren har de cyberkriminelle inficeret programmet med malware og distribueret det til millioner af brugere. For dem, der ikke ved det, er malware skadelig software - den mest populære type er den nu berygtede Ransomware. Der er tale om virus, orme, trojanske heste, spyware og andre skadelige programmer. Når malware er installeret på en enhed, kan det bruges til at kræve penge ved at låse brugeren ude af sin enhed eller ved at kryptere filer, eller det kan køre lydløst i baggrunden og indsamle data og personlige oplysninger. Den kan også bruges til at fjernstyre enheden - som det er tilfældet med DDOS-angreb.
Ifølge Avast er CCleaner blevet downloadet mere end 2 milliarder gange, hvilket gør det til et førsteklasses mål for cyberkriminelle. Softwaren blev skabt for at slette cookies og tilbyde en vis beskyttelse af privatlivets fred på nettet. Men "I en periode indeholdt den legitime signerede version af CCleaner 5.33, som Avast distribuerede, også en flertrins malware-nyttelast, som lå oven på installationen af CCleaner", siger sikkerhedsforskere fra Cisco Talos.
Op til 2,27 millioner brugere har downloadet den malware-ramte software, men Avast Piriform siger, at de har elimineret truslen om, at malware kan skade kundernes enheder og kompromittere deres personlige oplysninger. "Piriform mener, at disse brugere er sikre nu, da deres undersøgelse viser, at de var i stand til at afvæbne truslen, før den kunne gøre skade," siger en talsmand for Avast.
Den særlige form for malware, der er anvendt i CCleanner, ser ud til at være designet til at få fjernadgang til inficerede enheder og bruge dem som en del af et botnet og samtidig sende oplysninger tilbage til angriberne. Avast har efter undersøgelsen oplyst, at der var tale om et målrettet angreb rettet mod højteknologiske virksomheder og telekommunikationsvirksomheder. Formålet med angrebet var ikke at ramme forbrugere og deres personlige data, men snarere virksomhedsnetværk og store virksomheder. Du kan finde en komplet liste over de berørte virksomheder her.
Et usædvanligt angreb, som vi kan se flere af i fremtiden?
Da CCleaner er en så populær software for brugere, der forsøger at holde deres computere sikre og virusfrie, har hackere udnyttet den iboende tillid mellem software-brugere og leverandører fuldt ud. Mange brugere stoler automatisk på, at softwareleverandørerne leverer virusfrie installationsfiler og stoler på, at de servere, der leverer softwaren, leverer opdateringer, som også er virusfrie og til gavn for enheden og dens bruger. Nu er vi i tvivl om, hvorvidt vi kommer til at se en stigning i antallet af kompromitteret software til download.
Det fælles råd fra mange leverandører og eksperter i cybersikkerhed er at downloade anti-malware- og virusbeskyttelsessoftware og løbende holde softwaren opdateret for at undgå angreb. Men det er ikke første gang, at software/opdateringer er blevet kompromitteret og inficeret med skadelig kode - og det bliver helt sikkert heller ikke sidste gang. Hvis der er noget, som tidligere begivenheder har lært os, er det, at hackere konstant er på forkant med udviklingen af nye måder at målrette og lokke brugere til at stole på deres svindelnumre. Tidligere i år blev det ukrainske firma MeDoc hacket, og dets opdateringsservere blev brugt til at distribuere Petya-ransomware. Hackere ser ud til aktivt at udnytte disse typer distributionsplatforme til lettere at sprede malware. Dette er i modsætning til den traditionelle metode, hvor man går efter individuelle maskiner. Det er en tendens, som vi helt sikkert kan forvente at se vokse i løbet af de kommende måneder og år, og som vi kan gå ud fra, at mange sikkerhedsforskere vil holde et vågent øje med.
Hvad mener du om den nuværende situation med hensyn til cybersikkerhed? Er virksomhederne forberedt nok til at tage fat på disse typer problemer, før de bliver et problem med verdensomspændende konsekvenser?
