האקרים השתילו נוזקה בתוכנת CCleaner הפופולרית
כשההגנה על המחשב שלך מופנית כנגדך: זהו התרחיש שנדהמו לגלות בחברת Piriform שפיתחה את תוכנת הניקוי הפופלרית. האקרים שהצליחו לפרוץ למחשבי הפיתוח יכולים ע"פ החשד לשלוט בכ-2 מיליון מחשבים
- "פעם האקרים היו פורצים לגופים כמו ה-CIA, היום המטרה שלהם היא המידע של כולנו"
- למכירה ברשת: נוזקה של ה-NSA, ששימשה לחדירה למחשבי ווינדוס
- פריצת ענק לחברת מידע אשראי אמריקנית: פרטים רגישים של 143 מיליון צרכנים נגנבו
האירוניה בפריצה הזו היא ש-CCleaner משמשת בין היתר לניקוי המחשב מנוזקות פרסום, תוכנות זבל וקוקיז ישנים. פיריפורם הבריטית נרכשה ביולי בידי Avast - אחת מיצרניות תוכנות האנטי וירוס הגדולות בעולם. בזמן הרכישה התוכנה שלה הייתה מותקנת במחשביהם של כ-130 מיליון משתמשים ברחבי העולם. החברה זיהתה את הנוזקה לפני מספר ימים, ב-12 בספטמבר.
חטיבת הסייבר של סיסקו האמריקאית, טאלוס, בדקה את הנוזקה המדוברת. החוקרים זיהו כי הגרסה של התוכנה שהורדה באוגוסט הכילה סדרה של כלים לניהול מרחוק שניסו ליצור קשר עם מספר אתרי אינטרנט בלתי מזוהים. זאת ככל הנראה על מנת להוריד תוכנות זדוניות נוספות.
לדברי טאלוס, התקיפה הייתה מאוד מתוחכמת. ההאקרים הצליחו לחדור לאחת התוכנות הפופולריות והאמינות בעולם בצורה שהזכירה את פעולת ההאקרים במהלך מתקפת נוזקת הכופר Petya לפני כחודשיים. תקיפה זו יוחסה בזמנו להאקרים שפעלו בשליחות של גורמים רוסיים.
החוקרים הסבירו שאין שום דבר שהיה יכול לגרום למשתמשים להבחין בפעולה של הנוזקה. בפיריפורם ביקשו ממשתמשי התוכנה להתקין את הגרסה האחרונה שלה. לדברי החברה, הגרסה הזדונית מותקנת כעת על כ-2.27 מיליון מחשבים. כל הגרסאות של התוכנה שהותקנו לפני ה-12 בספטמבר ככל הנראה מודבקות.
הבעיה העיקרית ב-CCleaner היא שהתוכנה לא כוללת מנגנון עדכון אוטומטי, בניגוד לאפליקציית המובייל שלה שבזכות עדכון זה נחשבת למוגנת יחסית מפני אותה מתקפה. במחשב, כל משתמש נדרש להתקין את הגרסה החדשה באופן ידני. על פי הבדיקה של טאלוס, ההאקרים הצליחו לקבל גישה לאחד ממחשבי הפיתוח של CCleaner וכך הצליחו להחדיר את הנוזקה.
על פי העדות של אוואסט וטאלוס, המחשבים ששימשו את ההאקרים לשליטה על הנוזקה פעלו מארה"ב, ה-FBI הודיע שהמחשב נעלם מהרשת ב-15 בספטמבר כנראה לאחר שההאקרים נוכחו לגלות שהפעילות שלהם זוהתה.