Felhasználók millióit érhette el az a malware, amelyet a megbízhatónak tartott CCleaner programmal együtt töltöttek le az elmúlt hónapban – a kompromittált programot már kiiktatták, a frissített változatok megbízhatók. Nálunk itt olvashattak az esetről.

Kezdetben a kutatók úgy gondolták, hogy a hackerek célja azt volt, hogy adatokat gyűjtsenek a mezei felhasználók gépeiről, bár nem volt világos, hogy ezt mi okból tennék. Most viszont ennél komolyabb elképzelésre derült fény: a hackerek valójában ipari kémkedésre szánták a malware-t.

A Cisco Talos nevű biztonsági részlegének kutatói tovább elemezték a malware-t, és kiderült, úgy tervezték azt, hogy kikerülje a nagyvállalatok biztonsági korlátait, és könnyen lehet, hogy ez sikerült is neki. Olyan cégek lehetnek érintettek (voltak benne a forráskódban), mint a Google, az Intel, a Samsung, a Microsoft vagy a Sony, sőt még maga a Cisco is.

Cisco Talos

A CCleaner egy nagyon népszerű (és vitathatatlanul nagy tudású) program, amelyet sokan futtatnak a munkahelyükön is, és épp erre alapoztak a hackerek. A Talos kutatói úgy vélik, hogy a CCleaner az ipari kémkedés olyan fokát valósította meg, amit egyelőre nehéz elképzelni. Éppen ezért a szakemberek azt ajánlják, ne csak frissítsék a CCleanert, hanem állítsák vissza a gépeket az augusztus 15. előtti állapotra, hogy véletlenül se maradjon rosszindulatú program rajta.