A hét elején derült ki, hogy a közismert CCleanert hackerek fertőzték meg, amivel akár számítógépek millióit is uralmuk alá hajthatták volna. Az ingyenes és igen népszerű rendszeroptimalizáló, valamint spyware-, adware- stb. eltávolító alkalmazás kódjába került bele az ártalmas program.

A Piriform becslése alapján mintegy 2,27 millió felhasználót érinthet az incidens, de állításuk szerint az áldozatul esettek számára sincs ok pánikra. "Gyorsan felmértük és megoldottuk a helyzetet, hitünk szerint semmilyen kár nem ért egyetlen felhasználónkat sem" - olvasható a vállalat közleményében.

Sokkal nagyobb a baj?

Mostanra azonban IT-biztonsággal foglalkozó kutatók egy csoportja rájött, hogy nagyobb fejfájást okoz az incidens, mint azt eredetileg hittük. A hackerek ugyanis képesek voltak egy második ártó programot is telepíteni a támadás révén – a világ vezető techvállalatainál. Olyan cégekhez juthattak be a támadók, mint a Microsoft, a Google, a Samsung és az Intel, állítja a Talos fenyegetésfelderítő csapata. A Cisco kiberbiztonsági szakértőit csoportosító csapat nem mentette a mundér becsületét; elárulták, hogy az amerikai hálózati óriás is a hackerek célkeresztjébe került.

Mivel a megcélzott vállalatok zöme valamilyen módon szerepet vállal az internet üzemeltetésében, a hackertámadás a gondoltnál sokkal nagyobb problémát is okozhat. A rendszereikben levő, áldozatul esett számítógépeken hátsó kaput nyitva akkor is bejuthatnak a támadók, amikor az eredeti fenyegetést már elhárították az érintettek. Azt a Talos kutatói jelenleg még nem tudják, hogy mi volt a konkrét céljuk a rosszfiúknak, de szinte biztosan a károkozásra mentek rá. Mivel ezen a szinten már minden a pénz körül forog, ezért valószínűleg ipari kémkedésről, szellemi tulajdonokat érintő lopásról lehet szó, esetleg hamarosan zsaroló követelések is felbukkanhatnak.

Ugyanerre a következtetésre jutott a CCleaner fejlesztőjét júliusban felvásárló cseh Avast is. Elemzésük szerint legalább 18 számítógép volt érintett 8 különböző szervezet hálózatában a támadások második hullámában. Ráadásul, mivel a tegnapi elemzésig nem volt idejük részletesen analizálni az összes információt, az Avast úgy véli, hogy összességében ennél jóval több, minimum néhány száz számítógépre telepítették a hackerek a második malware-t. Az általa érintettnek tartott cégeket azonban nem nevezte meg a vállalat, így nem tudni, hogy van-e átfedés a Talos listája és az Avast által megtámadottnak tudott szervezetek között.

A techvállalatok reakciói

Az érintettek egy része egyelőre nem kívánta kommentálni a történteket; a Google és az Intel úgy döntött, hogy hallgat az esetről. A Sony és a Samsung nem volt ennyire elutasító, de a nemzetközi média érdeklődését még nem elégítették ki a távol-keleti cégek. Ezzel szemben a Microsoft reagált, igaz, elég homályosan fogalmazott. Redmond közölte, hogy az új malware-t részletesen ki fogják elemezni a biztonsági kutatók, illetve azt is, hogy semmi meglepő nincsen abban, hogy egyes malware-ek bizonyos vállalatokat támadnak.

A Talos listáján fent van még a D-Link, a Linksys, a HTC és az Akamai. Az első kettő egyelőre nem reagált a megkeresésekre. Az Akamai szóvivője úgy nyilatkozott, hogy néhány kliensükön valóban fent volt az Avast kiszolgáltatottá vált szoftvere, így jelenleg vizsgálják ezeket a rendszereket. Egyelőre nincsen bizonyítékuk arról, hogy a támadás második hulláma elérte volna őket.

Meghökkentő védekezéssel állt elő a HTC. Szóvivője útján közölte a vállalat, hogy az IT-biztonsági kutatók által felsorolt domainlistán található HTCgroup.corp nem a céghez tartozik, ők pedig nem nyilatkozhatnak a HTC Group nevében.