Sokkal nagyobb lehet a közkedvelt rendszeroptimalizáló megtámadásának hatása, mint az elsőre látszott.

A hét elején derült ki, hogy a közismert CCleanert hackerek fertőzték meg, amivel akár számítógépek millióit is uralmuk alá hajthatták volna. Az ingyenes és igen népszerű rendszeroptimalizáló, valamint spyware-, adware- stb. eltávolító alkalmazás kódjába került bele az ártalmas program.

A Piriform becslése alapján mintegy 2,27 millió felhasználót érinthet az incidens, de állításuk szerint az áldozatul esettek számára sincs ok pánikra. "Gyorsan felmértük és megoldottuk a helyzetet, hitünk szerint semmilyen kár nem ért egyetlen felhasználónkat sem" - olvasható a vállalat közleményében.

Sokkal nagyobb a baj?

Mostanra azonban IT-biztonsággal foglalkozó kutatók egy csoportja rájött, hogy nagyobb fejfájást okoz az incidens, mint azt eredetileg hittük. A hackerek ugyanis képesek voltak egy második ártó programot is telepíteni a támadás révén – a világ vezető techvállalatainál. Olyan cégekhez juthattak be a támadók, mint a Microsoft, a Google, a Samsung és az Intel, állítja a Talos fenyegetésfelderítő csapata. A Cisco kiberbiztonsági szakértőit csoportosító csapat nem mentette a mundér becsületét; elárulták, hogy az amerikai hálózati óriás is a hackerek célkeresztjébe került.

Mivel a megcélzott vállalatok zöme valamilyen módon szerepet vállal az internet üzemeltetésében, a hackertámadás a gondoltnál sokkal nagyobb problémát is okozhat. A rendszereikben levő, áldozatul esett számítógépeken hátsó kaput nyitva akkor is bejuthatnak a támadók, amikor az eredeti fenyegetést már elhárították az érintettek. Azt a Talos kutatói jelenleg még nem tudják, hogy mi volt a konkrét céljuk a rosszfiúknak, de szinte biztosan a károkozásra mentek rá. Mivel ezen a szinten már minden a pénz körül forog, ezért valószínűleg ipari kémkedésről, szellemi tulajdonokat érintő lopásról lehet szó, esetleg hamarosan zsaroló követelések is felbukkanhatnak.

Ugyanerre a következtetésre jutott a CCleaner fejlesztőjét júliusban felvásárló cseh Avast is. Elemzésük szerint legalább 18 számítógép volt érintett 8 különböző szervezet hálózatában a támadások második hullámában. Ráadásul, mivel a tegnapi elemzésig nem volt idejük részletesen analizálni az összes információt, az Avast úgy véli, hogy összességében ennél jóval több, minimum néhány száz számítógépre telepítették a hackerek a második malware-t. Az általa érintettnek tartott cégeket azonban nem nevezte meg a vállalat, így nem tudni, hogy van-e átfedés a Talos listája és az Avast által megtámadottnak tudott szervezetek között.

A techvállalatok reakciói

Az érintettek egy része egyelőre nem kívánta kommentálni a történteket; a Google és az Intel úgy döntött, hogy hallgat az esetről. A Sony és a Samsung nem volt ennyire elutasító, de a nemzetközi média érdeklődését még nem elégítették ki a távol-keleti cégek. Ezzel szemben a Microsoft reagált, igaz, elég homályosan fogalmazott. Redmond közölte, hogy az új malware-t részletesen ki fogják elemezni a biztonsági kutatók, illetve azt is, hogy semmi meglepő nincsen abban, hogy egyes malware-ek bizonyos vállalatokat támadnak.

A Talos listáján fent van még a D-Link, a Linksys, a HTC és az Akamai. Az első kettő egyelőre nem reagált a megkeresésekre. Az Akamai szóvivője úgy nyilatkozott, hogy néhány kliensükön valóban fent volt az Avast kiszolgáltatottá vált szoftvere, így jelenleg vizsgálják ezeket a rendszereket. Egyelőre nincsen bizonyítékuk arról, hogy a támadás második hulláma elérte volna őket.

Meghökkentő védekezéssel állt elő a HTC. Szóvivője útján közölte a vállalat, hogy az IT-biztonsági kutatók által felsorolt domainlistán található HTCgroup.corp nem a céghez tartozik, ők pedig nem nyilatkozhatnak a HTC Group nevében.

Biztonság

Ők most a világ technológiai vezetői

Az IT világ száz legbefolyásosabb vállalatának csúcsán történt némi változás, de azért az igazán nagy nevek továbbra is vezető pozícióban maradtak.
 
Hirdetés

Nagy kihívás blockchain szakértőt találni, pedig már van rá igény

Ha kell, projekt alapon, ha kell, klasszikus fejvadász módjára közvetíti az itthon is nagy számban keresett informatikai szakértőket a Bluebird International Zrt.

Hogyan alakítják át a munkaerőpiacon bekövetkezett változások a HR-cégek tevékenységét? Milyen új eszközök és módszerek jelennek meg a fejvadászatban?

a melléklet támogatója a Bluebird

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.