Sokkal nagyobb lehet a közkedvelt rendszeroptimalizáló megtámadásának hatása, mint az elsőre látszott.
Hirdetés
 

A hét elején derült ki, hogy a közismert CCleanert hackerek fertőzték meg, amivel akár számítógépek millióit is uralmuk alá hajthatták volna. Az ingyenes és igen népszerű rendszeroptimalizáló, valamint spyware-, adware- stb. eltávolító alkalmazás kódjába került bele az ártalmas program.

A Piriform becslése alapján mintegy 2,27 millió felhasználót érinthet az incidens, de állításuk szerint az áldozatul esettek számára sincs ok pánikra. "Gyorsan felmértük és megoldottuk a helyzetet, hitünk szerint semmilyen kár nem ért egyetlen felhasználónkat sem" - olvasható a vállalat közleményében.

Sokkal nagyobb a baj?

Mostanra azonban IT-biztonsággal foglalkozó kutatók egy csoportja rájött, hogy nagyobb fejfájást okoz az incidens, mint azt eredetileg hittük. A hackerek ugyanis képesek voltak egy második ártó programot is telepíteni a támadás révén – a világ vezető techvállalatainál. Olyan cégekhez juthattak be a támadók, mint a Microsoft, a Google, a Samsung és az Intel, állítja a Talos fenyegetésfelderítő csapata. A Cisco kiberbiztonsági szakértőit csoportosító csapat nem mentette a mundér becsületét; elárulták, hogy az amerikai hálózati óriás is a hackerek célkeresztjébe került.

Mivel a megcélzott vállalatok zöme valamilyen módon szerepet vállal az internet üzemeltetésében, a hackertámadás a gondoltnál sokkal nagyobb problémát is okozhat. A rendszereikben levő, áldozatul esett számítógépeken hátsó kaput nyitva akkor is bejuthatnak a támadók, amikor az eredeti fenyegetést már elhárították az érintettek. Azt a Talos kutatói jelenleg még nem tudják, hogy mi volt a konkrét céljuk a rosszfiúknak, de szinte biztosan a károkozásra mentek rá. Mivel ezen a szinten már minden a pénz körül forog, ezért valószínűleg ipari kémkedésről, szellemi tulajdonokat érintő lopásról lehet szó, esetleg hamarosan zsaroló követelések is felbukkanhatnak.

Ugyanerre a következtetésre jutott a CCleaner fejlesztőjét júliusban felvásárló cseh Avast is. Elemzésük szerint legalább 18 számítógép volt érintett 8 különböző szervezet hálózatában a támadások második hullámában. Ráadásul, mivel a tegnapi elemzésig nem volt idejük részletesen analizálni az összes információt, az Avast úgy véli, hogy összességében ennél jóval több, minimum néhány száz számítógépre telepítették a hackerek a második malware-t. Az általa érintettnek tartott cégeket azonban nem nevezte meg a vállalat, így nem tudni, hogy van-e átfedés a Talos listája és az Avast által megtámadottnak tudott szervezetek között.

A techvállalatok reakciói

Az érintettek egy része egyelőre nem kívánta kommentálni a történteket; a Google és az Intel úgy döntött, hogy hallgat az esetről. A Sony és a Samsung nem volt ennyire elutasító, de a nemzetközi média érdeklődését még nem elégítették ki a távol-keleti cégek. Ezzel szemben a Microsoft reagált, igaz, elég homályosan fogalmazott. Redmond közölte, hogy az új malware-t részletesen ki fogják elemezni a biztonsági kutatók, illetve azt is, hogy semmi meglepő nincsen abban, hogy egyes malware-ek bizonyos vállalatokat támadnak.

A Talos listáján fent van még a D-Link, a Linksys, a HTC és az Akamai. Az első kettő egyelőre nem reagált a megkeresésekre. Az Akamai szóvivője úgy nyilatkozott, hogy néhány kliensükön valóban fent volt az Avast kiszolgáltatottá vált szoftvere, így jelenleg vizsgálják ezeket a rendszereket. Egyelőre nincsen bizonyítékuk arról, hogy a támadás második hulláma elérte volna őket.

Meghökkentő védekezéssel állt elő a HTC. Szóvivője útján közölte a vállalat, hogy az IT-biztonsági kutatók által felsorolt domainlistán található HTCgroup.corp nem a céghez tartozik, ők pedig nem nyilatkozhatnak a HTC Group nevében.

Biztonság

Játszik a GTA V-tel? Lehet, hogy közben ön is bitcoint bányászott

Egy mod segítségével juttattak nem kívánt állományokat GTA V-öt futtató gépekre, hogy azok kriptovalutát bányásszanak a támadóknak.
 
Hirdetés

Megújult a First Class csomag – uniós adatroaming akár 70 gigabájtig

A változtatásokkal az elsősorban üzleti ügyfelek igényeire szabott ajánlat még rugalmasabb, miközben a prémium jellege is megmarad.

A technológiai fejlődés jó, csak épp még az adatvédelmi kockázatok is nőnek vele. A vállalatoknak pedig ezzel kell valamit kezdeni a változó adatkezelési szabályozás miatt. Összegyűjtöttük, mire kell figyelni.

a melléklet támogatója az Aruba Cloud

Hirdetés

A CISPE adatvédelmi magatartási kódex szerint szolgáltat az Aruba

Az Aruba Cloud minden felhőszolgáltatása megfelel azoknak az előírásoknak, amelyeket az európai felhőinfrastruktúra-szolgáltatók szakmai szövetsége adatvédelmi magatartási kódexében rögzített.

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.