Avast: Взлом приложения CCleaner был атакой на крупные ИТ-компании

Специалисты по информационной безопасности Avast заявили, что атака на сервис для очистки ОС CCleaner была совершена ради взлома крупных технологических компаний США, Японии, Германии и других стран. Заявление опубликовано на сайте Avast.

Эксперты считают, что вредоносное ПО, которое распространялось с помощью сервиса CCleaner, могло использоваться для получения доступа к данным крупных ИТ-компаний по всему миру. В Avast список компаний не раскрыли, но сообщили, что связались с потенциально пострадавшими организациями.

По данным Avast, в период с 15 августа 2017 года по 15 сентября атака затронула около 2,27 млн пользователей. Компании также удалось зафиксировать вторую фазу взлома, в ходе которой пострадали около 20 компьютеров в 8 организациях.

Американский производитель сетевого оборудования Cisco также отметил, что атака велась на крупные компании. Злоумышленников интересовали HTC, Samsung, Sony, Intel, VMWare, Vodafone, Epson, DLink, Oracle (Dyn), а также Microsoft и Google (Gmail), пишет «Хакер.ру».

Сервис для очистки десктопных и мобильных систем CCleaner принадлежит Avast с июля 2017 года. Разработчики сервиса рассказали о взломе 18 сентября 2017 года. Эксперты по информационной безопасности обнаружили уязвимость в CCleaner v5.33 и CCleaner Cloud v1.07 для Windows.

Взломанные приложения помогали злоумышленникам получить доступ к компьютерам пользователей и их данным. Компания выпустила обновление программы сразу после предупреждения о взломе.

#новость