Xrust.ru
Жизнь в стиле Хай-тек.
» » Взлом CCleaner связали с кибершпионской группой Axiom
Программы

Взлом CCleaner связали с кибершпионской группой Axiom

24 октябрь 2017, Вторник
478
0
Взлом CCleaner связали с кибершпионской группой Axiom

В конце сентября появилась новость, что злоумышленникам удалось скомпрометировать популярную утилиту CCleaner. Напомним, данный инструмент предназначен для оптимизации работы Windows. Предварительное расследование показало, что атака затронула не менее 2 миллионов пользователей. Такой масштаб стал возможен из-за периода атаки – вредоносный код был внедрен 15 августа, замечен взлом был только 12 сентября. Вирус Floxif поразил 32-битные программы CCleaner (версия 5.33.6162) и CCleaner Cloud (версия 1.07.3191).

Специалисты пришли к выводу, что за атакой стоит группа профессиональных «правительственных хакеров», известная как Axiom (также используются названия AuroraPanda, Group 72, Voho, Hidden Lynx, Tailgater Team, DeputyDog и APT17).

Первым версию о причастности Axiom к компрометации CCleaner выдвинул Костин Райю (возглавляют группу исследователей «Лаборатории Касперского»). На своей странице в блоге специалист отметил, что программный код вируса, который атаковал CCleaner, очень похож на код вируса Missi, который нередко использовался во время атак хакеров из Axiom.

Аналитики Cisco Talos также сообщили, что получили в свое распоряжение набор файлов с сервера управления злоумышленников (источник данных не раскрывается). Именно этот узел использовался для сбора данных, поступающих от зараженных версий CCleaner. Специалисты уже проверили подлинность предоставленной информации, используя для анализа данные с собственных тестовых компьютеров.

Анализ также показал, что информация, официально озвученная в СМИ, неточна. Напомним, в официальных отчетах указывалось, что вирус способен загружать на устройство и запускать бинарные файлы, однако данных этап атаки злоумышленникам не удалось начать. Позднее выяснилось, что дополнительные пейлоады были загружены как минимум на два десятка ПК. В середине сентября к серверу управления подключались более 700 тысяч устройств, при этом вторая стадия атаки затронула не менее 20 из них.

Специалисты рекомендуют пользователям, пострадавшим от данной атаки, не просто обновить версию CCleaner. Поскольку в некоторых случаях атака дошла до второго этапа, есть вероятность наличия в системе других вредоносных модулей. Поэтому рекомендуется полностью откатить систему до любой даты, ранее 15 августа (день, когда утилита была скомпрометирована).



Пожалуйста зарегистрируйтесь или введите в Панели пользователя логин и пароль.
Если не хотите регистрироваться, то введите логин: demo пароль:demo
Читайте также
CCleaner 3.2.1600
CCleaner 3.2.1600
Portable soft
О программе: CCleaner – бесплатная программа для оптимизации и очистки системы, а также инструмент обеспечения безопасности пользователя. CCleaner удаляет ненужные и неиспользуемые файлы, освобождает пространство на жестких дисках и позволяет
CCleaner Portable 3.02
CCleaner Portable 3.02
Бесплатные программы
CCleaner Portable - утилита для очистки системы от разнообразного "мусора": cookies, истории посещения сайтов, временных файлов (в том числе "производства" веб-браузеров и других программ), а также ActiveX-элементов.
CCleaner v3.00.1310 (03 Nov 2010)
CCleaner v3.00.1310 (03 Nov 2010)
Программы
Год выпуска: 2010 Версия: v3.00.1310 (03 Nov 2010) Разработчик: Piriform Ltd Системные требования: Windows 2000/Xp/Vista/7 Язык интерфейса: Multilingual Таблэтка: Не требуется
CCleaner 3.00.1303 ML/RU + Portable
CCleaner 3.00.1303 ML/RU + Portable
Portable soft
CCleaner - бесплатная программа для оптимизации системы, а также инструмент обеспечения приватности пользователя. CCleaner удаляет неиспользуемые и временные файлы с Вашего компьютера обеспечивая более быструю работу Windows и освобождая место на
CCleaner 2.36.1233 + Portable
CCleaner 2.36.1233 + Portable
Операционные системы
CCleaner - бесплатная программа для оптимизации компьютера. CCleaner сочетает в себе «System Cleaner», удаляющий неиспользуемые и временные файлы из вашей системы, а также полнофункциональный «Registry Cleaner», служащий для устранения проблем и
Добавить
Комментарии (0)
Прокомментировать
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Войти через: