Serangan berbahaya dalam sebuah serangan ‘ditemukan dalam program CCleaner yang populer

SAN FRANCISCO – 2,3 juta aplikasi CCleaner hack dilaporkan Selasa? Ternyata tujuan akhir sebenarnya mungkin ada beberapa lusin target bernilai tinggi di industri teknologi, sebuah contoh dari pelacak canggih yang akan digunakan untuk mendapatkan akses ke data yang berpotensi berharga.


Serangan awal dilaporkan pada hari Selasa. Hacker menyembunyikan malware di CCleaner, aplikasi populer dimaksudkan untuk membersihkan cookies dan program sampah dari PC dan ponsel Android agar berjalan lebih cepat, menurut Avast, pemilik aplikasi tersebut.

Tapi ada serangan yang lebih dalam dan lebih berbahaya terjadi di bawahnya.


Hacker menyembunyikan malware di CCleaner, sebuah aplikasi gratis yang dimaksudkan untuk membersihkan komputer

Analisis mendalam yang pertama kali diungkapkan pada Rabu malam oleh Cisco Talos, lengan penelitian keamanan dari Cisco yang berbasis di San Jose, California, menemukan bahwa perangkat lunak perusak tersebut mengandung “serangan tersembunyi dalam serangan” yang secara khusus ditujukan pada perusahaan teknologi besar, mungkin untuk melakukan komersial. atau spionase tingkat negara bagian.

Avast, pemilik aplikasiCCleaner, sependapat.

“Pada saat server diturunkan, serangan tersebut menargetkan teknologi besar dan perusahaan telekomunikasi besar di Jepang, Taiwan, Inggris, Jerman dan AS,” CEO Avast Vince Stickler dan Ondřej Vlček, general manager unit bisnis konsumen Avast, menulis di posting blog Kamis.

Cleaner diciptakan oleh Piriform yang berbasis di London, yang diakuisisi pada bulan Juli oleh Avast, pembuat perangkat lunak keamanan Republik Ceko.

Peneliti Talos mengatakan dari 2,3 juta komputer yang terinfeksi dengan perangkat lunak Cleaner yang tercemar, lebih dari 700.000 telah melaporkan kembali ke server penyerang selama empat hari para peneliti Talos dapat melacaknya.

Setelah di PC, malware “dipanggil pulang” ke komputer yang mengendalikannya, mengirimkan informasi tentang alamat Protokol Internet dari mesin, pengguna, administrator yang mengendalikannya dan perangkat lunak apa yang sedang berjalan di dalamnya.

Penyerang mengumpulkan semua itu dalam database, yang kemudian memilih sejumlah kecil target spesifik dari campuran.

“Itu seperti nelayan yang melempar jalurnya ke air tapi hanya menyimpan ikan yang dia inginkan,” kata Craig Williams, pemimpin teknis senior di Cisco Talos.

Mereka “ikan” itu kemudian dipukul dengan malware kedua yang disembunyikan di awal.

Avast telah melihat malware kedua namun awalnya percaya bahwa itu belum dikirim ke pelanggan manapun. Pada hari Kamis itu mengatakan sekarang memiliki bukti bahwa itu dikirim ke 20 mesin di delapan perusahaan. Namun jumlah itu kemungkinan jauh lebih tinggi, “setidaknya di urutan ratusan,” kata posting blog tersebut.

Siapa pun yang berada di belakang serangan itu didanai dengan baik dan sangat fokus pada apa yang mereka inginkan.

“Ini adalah kualitas profesional, perangkat lunak yang bagus. Dengan hal-hal itu, dan perusahaan yang ditargetkan, tebakan terbaik kami adalah bahwa ini dimaksudkan untuk spionase industri, tapi kami tidak 100% untuk itu,” kata Williams.

Penyerang juga bekerja keras untuk menyembunyikan identitas mereka dan bahkan menanamkan sinyal palsu. Misalnya, terlepas dari perawatan yang mereka lakukan tanpa meninggalkan informasi identitas di salah satu file, zona waktu dalam kode dikirim ke Republik Rakyat Cina.

“Jika penyerang ini benar-benar berada di China, saya rasa mereka tidak akan memiliki kesalahan yang sangat jelas,” kata Williams.

Versi kompilasi CCleaner dirilis pada 15 Agustus dan tidak terdeteksi selama empat minggu. Versi berbasis awan aplikasi diperbarui secara otomatis. Piriform mendorong semua pengguna lain untuk memperbarui perangkat lunak CCleaner mereka ke versi 5.34 atau lebih tinggi.

CCleaner mengiklankan bahwa “ini melindungi privasi Anda dan membuat komputer Anda lebih cepat dan lebih aman!”

 

Baca Juga :

Leave a Reply

Your email address will not be published. Required fields are marked *