Хакери атакуваха Фейсбук

22 септември 2017 09:50
3470
0

Организирана кибератака е успяла да зарази над 700 000 компютъра по света, като основната ѝ цел са били машини в мрежите на 18 от най-големите ИТ компании, съобщава сп. Wired.

Целта на хакерите е била да шпионират въпросните компании. За целта те са използвали компрометирана версия на популярния софтуер за оптимизация CCleaner. Той се използва оптимизиране на Windows и Android, като хакерите са успели да внедрят в една от версиите му зловреден код. Компанията Avast, която разпространява CCleaner открива проблема наскоро, като той вече е отстранен.

Въпреки това компрометираната версия е била инсталирана на над 700 000 компютъра, показва анализ на Cisco. Специалистите на компанията проследяват активността на зловредния код и са открили един от командните сървъри. За периода между 12-ти и 16-ти септември т.г. всичките заразени компютри са се свързали с него поне веднъж. В сървъра е намерена и база данни с IP адреса и мрежата на всеки заразен компютър.

Открит е и списък с мрежи, на които е направен опит чрез зловредния код да им се изпратят още вируси. Става дума за 18 от най-големите ИТ компании, включително Google, Facebook, Intel, Samsung, Sony, HTC, VMWare, D-Link, Akamai, Linksys, Cisco и др. Проверката е показала, че някои от компаниите са имали по няколко заразени компютъра, а други - нито един. Cisco запазва имената на заразените компании в тайна, но казва, че те са били осведомени своевременно. Въпреки това Cisco казва, че най-вероятно намереният списък е частичен и има и други жертви на кибератаката.

В последствие Avast съобщи, че 8 от 18-те компании в списъка действително са били пробити от хакерите. Avast също допълва, че най-вероятно реалният брой на жертвите е много по-голям. Новооткритите данни засилват теорията, че атаката има за основна цел кибершпионаж и може да е спонсорирана. Cisco и Kaspersky са открили елементи в зловредния код, които са общи с добре познатите на разследващите хакери Group 72. Компаниите казват, че това не е доказателство, защото кодът лесно може да е копиран от друго място. Въпреки това изглежда, че това е доста по-сложна и премислена хакерска атака отколкото се смяташе първоначално.