00:00:00

Автор Тема: Взлом CCleaner мог обернуться атакой клавиатурного шпиона  (Прочитано 211 раз)

0 Пользователей и 1 Гость просматривают эту тему.


  • Хозяин сайта
  • Гл. Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 67467
  • Регистрация: 29-03-2010
  • Возраст: 57
  • Расположение: Крым
  • Спасибо за пост:
  • -Сказал(а) спасибо: 87599
  • -Поблагодарили: 155505
  • Награды За 50 000 сообщений Главному Админу Новостнику форума Ключнику форума За активность в разделе Игры За активность в разделе Софт За активность в разделе Киноиндустрия За активность в разделах Книги и Аудио-книги За активность в разделе Музыка За активность в разделе Кулинария Тем, кто привел пользователей на наш форум За искрометный юмор
    • Награды
https://s13.postimg.org/58jt3ygjr/ccleaner.png

Эксперты компании Avast проанализировали бэкдор, внедренный в популярное приложение CCleaner в 2017 году, и пришли к выводу, что на третьем этапе атаки злоумышленники планировали установить на зараженные компьютеры зловред ShadowPad, пишет [Ссылки могут видеть только зарегистрированные пользователи. ].

Компания Avast, которая в июле приобрела компанию Piriform — разработчика CCleaner, — сообщила, что исследует атаку на популярный инструмент очистки ПК с момента ее обнаружения в сентябре 2017 года.

Специалистам не удалось найти следов двоичного файла третьей стадии на зараженных компьютерах, но они смогли предположить, какой она могла бы быть. Об этом они рассказали на конференции Security Analyst Summit, которую на прошлой неделе провела «Лаборатория Касперского».

По данным Avast, вредоносное ПО распространялось на сервере сборок Piriform с марта по 4 июля 2017 года.

Широкая общественность узнала об инциденте в сентябре прошлого года, когда разработчик антивирусов сообщил, что заражены 32-разрядные версии CCleaner V5.33.6162 и CCleaner Cloud V1.07.3191, установленные на 2,27 млн компьютеров. Вредоносная программа собирала имена машин, списки установленных программ и запущенных процессов. Специалисты компании также заявили, что зловред обладал функцией загрузчика, которая использовалась на 40 ПК жертв.

Сотрудники Avast совместно с Костином Райю из «Лаборатории Касперского» пришли к выводу, что за атакой стояла китайская группировка Axiom, занимающаяся кибершпионажем.

Устраняя угрозу из сети Piriform, компания Avast начала укреплять и проверять компьютеры и инфраструктуру разработчика CCleaner и обнаружила там предварительные версии двоичных файлов первой и второй стадии. Позже на четырех машинах обнаружилось свидетельство установки многоцелевой модульной платформы ShadowPad.

Как предположил Мартин Хрон (Martin Hron), исследователь, занимающийся проблемами безопасности в компании Avast, им удалось найти внутри сети старую версию файла второй стадии, который пытался загрузить ShadowPad. Эту платформу для кибератак преступники развертывают в сетях для получения функций удаленного управления, клавиатурного шпиона и вывода данных.

Хрон отметил, что ShadowPad был установлен на четыре компьютера Piriform 13 апреля 2017 г. Позднее специалисты Avast нашли файлы журналов ShadowPad с зашифрованными записями нажатий клавиш, которые успел сделать клавиатурный шпион.

Исследователи из Avast предположили, что эта версия ShadowPad была создана специально для Piriform. Установка такого инструмента позволяла киберпреступникам дистанционно взять систему под контроль, а также получить все учетные данные и сведения об операциях на зараженном компьютере. Помимо клавиатурного шпиона, злоумышленники загрузили на четыре машины программу для кражи паролей и средства удаленной установки дополнительных модулей и программ.

[Ссылки могут видеть только зарегистрированные пользователи. ]


  • Начинающий
  • **
  • ru

<---Информация--->

  • Сообщений: 107
  • Регистрация: 16-11-2017
  • Спасибо за пост:
  • -Сказал(а) спасибо: 317
  • -Поблагодарили: 178
  • Награды За 100 сообщений
    • Награды
 Kolobki-03 за семь лет не заметил зловредов
конкуренты Kolobki-02


  • Начинающий
  • **
  • ru

<---Информация--->

  • Сообщений: 107
  • Регистрация: 16-11-2017
  • Спасибо за пост:
  • -Сказал(а) спасибо: 317
  • -Поблагодарили: 178
  • Награды За 100 сообщений
    • Награды
Advanced SystemCare юзаю недавно.вроде не плохо справляется.но не уверен.


 


* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.