Malware-ul din CCleaner este mai periculos decât se credea

de: George Stanciu
22 09. 2017

Recent, cercetătorii în securitate au descoperit că utilitarul CCleaner a putut fi descărcat la pachet cu un malware.

Conform unor noi dovezi, problemele ar putea fi mai mari decât se credea inițial. Astfel, se pare că malware-ul din CCleaner a infectat cel puțin 20 de calculatoare aflate la companii de tehnologie importante, acestea primind un virus misterios.

Până acum, cercetătorii nu găsiseră dovezi că vreun calculator infectat de CCleaner a primit un virus secundar, pe care portița de acces putea să îl livreze. Noile dovezi, adunate din datele unui server de comandă și control, arată contrariul. Din 700.000 de calculatoare, 20 aparțin unor companii importante.

Între 12 și 16 septembrie, a doua etapă a infectării a fost rezervată pentru calculatoare din companii precum Cisco, Microsoft, Akamai, Sony sau Samsung. Încă o dată, datele acoperă doar un interval de timp scurt, însă Avast și Talos sunt de părere că numărul real al țintelor este mult mai mare.

Al doilea virus pare să folosească o rețea de control aparte, iar codul folosește mai multe tehnici pentru a-și masca funcționalitatea. Se pare că există și o a treia etapă, care poate fi injectată în memoria calculatorului fără să fie scrisă pe disc, ceea ce face ca analiza să devină mult mai dificilă.

Stagiul unu al malware-ului colecta informații din calculatoarele infectate, informații despre programele instalate, procesele care rulează, informații hardware și nu numai. cu ajutorul acestor informații, atacatorii se puteau asigura că următoarele stagii ale virusului  puteau rămâne nedetectate.

Imaginea de ansamblu arată astfel: atacatorii au obținut control asupra sistemului de semnături digitale ale aplicației și au avut acces 31 de zile la acesta. În doar patru zile, au infectat 700.000 de calculatoare, iar dintre acestea, unele anume, ales atente, au primit un al doilea virus pe care cercetătorii încă nu-l înțeleg pe deplin. Ne putem aștepta ca în viitorul apropiat să aflăm mai multe detalii despre această poveste.