Un atac cibernetic recent care a dus la infectarea a milioane de PC-uri s-a dovedit în cele din urmă a fi îndreptat împotriva unora dintre cele mai importante companii de tehnologie.
În cursul săptămânii trecute, producătorul de soluții de securitate Avast a emis o comunicare prin care avertiza că este în desfășurare un atac cibernetic la scară largă. Apoi, s-a constatat că atacul se concentrează pe o serie de IP-uri care aparțin unora dintre cele mai mari companii de tehnologie.
Atacatorii au compromis unul dintre cele mai populare programe de PC, utilitarul de curățare a sistemului de operare CCleaner. Aceștia au inclus codul malițios în kit-ul de instalare pe care utilizatorii îl descărcau de pe site-ul oficial.
Astfel, s-a realizat infectarea a aproximativ 2,27 milioane de calculatoare ai căror utilizatori au descărcat cea mai recentă versiune a popularului utilitar, fără să bănuiască că tocmai kit-ul de instalare găzduit de site-ul oficial al producătorului poate fi infectat.
Însă, tot mai multe informații vin să susțină teoria conform căreia atacul la scară largă a fost menit doar să distragă atenția, ținta fiind unele companii de tehnologie. Cei de la Avast au descoperit pe baza IP-urilor că Samsung, Sony, Intel, Asus și Fujitsu s-au numărat printre țintele reale ale atacului.
Atenția celor de la Avast a fost atrasă de o listă de IP-uri din codul malware-ului care reprezenta un procent mic și viza special doar 0.0018% din totalul calculatoarele infectate. Restul de peste 99% din cele 2,27 de milioane de calculatoare infectate par să fie victime colaterale folosite pentru a masca adevăratele ținte.
După tiparul atacului cei de la Avast bănuiesc că hackeri sunt din China, India, Rusia sau Europa de Est, dar nu au emis încă o ipoteză definitivă în acest sens. Cert este că o parte a codului a fost folosit anterior de un malware lansat din China.
