niedziela 24 września 2017, Poradnik bezpieczeństwa
Drugie dno ataku hakerów za pomocą CCleaner’a
Lost24
Analiza ekspertów z Cisco’s Talos dotycząca ataków wykorzystujących program CCleaner okazała się poważniejsza niż na początku zakładano. Za pomocą wersji 5.33 Cleanera infekowano miliony komputerów. Jednakże hakerom udało się zainfekować także komputery firm z branży technologicznej.
Eksperci z Cisco’s Talos znaleźni drugie dno przeprowadzonego niedawno ataku. Otóż, oprócz malware’a zaszytego w instalatorze CCleanera, komputery otrzymały zdalnie dołączony kod uaktywniający drugą fazę ataku. Jak się okazało do zainfekowanych jednostek należą takie firmy jak Sony, Intel, Samsung czy Microsoft.
Druga faza ataku składa się z bardzo złożonego kodu, który jest trudny do wykrycia. Ponadto eksperci nie wykluczają trzeciej fazy ataku, całkowicie bezplikowej, wstrzykiwanej bezpośrednio do pamięci zainfekowanej jednostki.
Neutralizacja drugiej fazy złośliwego kodu wymaga sformatowania nośników systemowych urządzenia.
Brak komentarzy