Viime kuussa uutisoitiin, että hakkerit ovat onnistuneet murtautumaan suosittuun tietokoneen puhdistusohjelmaan - CCleaneriin.
Löydettyään takaoven ohjelmistoon verkkorikolliset lisäsivät sovellukseen haittaohjelmia ja levittivät niitä miljoonille käyttäjille. Niille, jotka eivät ole asiasta perillä, haittaohjelmat ovat haittaohjelmia, joista suosituin on nykyään pahamaineinen Ransomware. Sillä tarkoitetaan viruksia, matoja, troijalaisia, vakoiluohjelmia ja muita haittaohjelmia. Kun haittaohjelma on asennettu laitteeseen, sitä voidaan käyttää rahan vaatimiseen lukitsemalla käyttäjän pääsy laitteeseen tai salaamalla tiedostoja, tai se voi toimia taustalla äänettömästi keräten tietoja ja henkilökohtaisia tietoja. Sitä voidaan käyttää myös laitteen etähallintaan, kuten DDOS-hyökkäyksissä.
Avastin mukaan CCleaneria on ladattu yli 2 miljardia kertaa, mikä tekee siitä ensisijaisen kohteen verkkorikollisille. Ohjelmisto luotiin pyyhkimään evästeet ja tarjoamaan joitain suojauksia yksityisyyden suojaamiseksi verkossa. "Avastin jakelema CCleaner 5.33:n laillinen allekirjoitettu versio sisälsi kuitenkin jonkin aikaa myös monivaiheisen haittaohjelman hyötykuorman, joka oli CCleanerin asennuksen päällä", kertovat Cisco Talosin tietoturvatutkijat.
Jopa 2,27 miljoonaa käyttäjää latasi haittaohjelman saastuttaman ohjelmiston, mutta Avast Piriformin mukaan se on poistanut uhan, että haittaohjelma voisi vahingoittaa asiakkaiden laitteita ja vaarantaa heidän henkilökohtaisia tietojaan. "Piriform uskoo, että nämä käyttäjät ovat nyt turvassa, sillä sen tutkimusten mukaan se pystyi poistamaan uhan käytöstä ennen kuin se ehti tehdä vahinkoa", Avastin edustaja sanoi.
CCleannerissa käytetty haittaohjelmakanta näyttää olevan suunniteltu etäkäyttöön tartunnan saaneisiin laitteisiin ja käyttämään niitä osana bottiverkkoa sekä lähettämään tietoja takaisin hyökkääjille. Avast on todennut tutkimusten perusteella, että kyseessä oli kohdennettu hyökkäys, joka oli suunnattu korkean teknologian ja televiestintäalan yrityksiin. Hyökkäyksen kohteena eivät olleet kuluttajat ja heidän henkilökohtaiset tietonsa, vaan pikemminkin yritysverkot ja suuret yritykset. Löydät täydellisen listan yrityksistä, joihin hyökkäys kohdistui, täältä.
Epätavallinen hyökkäys, jota voisimme nähdä tulevaisuudessa enemmän?
Koska CCleaner on niin suosittu ohjelmisto käyttäjille, jotka yrittävät pitää tietokoneensa turvallisina ja viruksettomina, hakkerit ovat käyttäneet hyväkseen ohjelmistojen käyttäjien ja myyjien välistä luottamusta. Monet käyttäjät luottavat automaattisesti siihen, että ohjelmistotoimittajat toimittavat viruksettomia asennustiedostoja, ja luottavat siihen, että ohjelmistoja toimittavat palvelimet toimittavat päivityksiä, jotka ovat myös viruksettomia ja jotka ovat laitteen ja sen käyttäjän etu. Nyt joudumme miettimään, lisääntyykö ladattavien vaarallisten ohjelmistojen määrä.
Monien myyjien ja tietoturva-asiantuntijoiden yhteinen neuvo on ladata haittaohjelmien torjunta- ja virussuojausohjelmisto ja pitää ohjelmisto jatkuvasti ajan tasalla hyökkäysten välttämiseksi. Tämä ei kuitenkaan ole ensimmäinen kerta, kun ohjelmistoja/päivityksiä on vaarannettu ja niihin on syötetty haitallista koodia - eikä varmasti viimeinenkään. Jos aiemmat tapahtumat ovat opettaneet meille jotakin, niin sen, että hakkerit ovat jatkuvasti tarkkana, kun on kyse uusista tavoista kohdistaa hyökkäykset ja houkutella käyttäjiä luottamaan huijauksiinsa. Aiemmin tänä vuonna ukrainalainen MeDoc-yritys hakkeroitiin ja sen päivityspalvelimia käytettiin Petya-kiristysohjelman levittämiseen. Hakkerit näyttävät hyödyntävän aktiivisesti tämäntyyppisiä jakelualustoja helpottaakseen haittaohjelmien levittämistä. Tämä on vastakohta perinteiselle yksittäisiin koneisiin kohdistuvalle menetelmälle. Tämä on trendi, jonka voimme varmasti odottaa kasvavan tulevina kuukausina ja vuosina ja jota monet tietoturvatutkijat pitävät varmasti tarkasti silmällä.
Mitä mieltä olet kyberturvallisuuden nykytilasta? Ovatko yritykset tarpeeksi valmistautuneita puuttumaan tämäntyyppisiin ongelmiin, ennen kuin niistä tulee maailmanlaajuisia vaikutuksia aiheuttava ongelma?
