Marile companii de tehnologie au fost ținta unui atac cibernetic la scară largă

Marile companii de tehnologie au fost ținta unui atac cibernetic la scară largă
scris 26 sep 2017

Un atac cibernetic recent care a dus la infectarea a milioane de PC-uri s-a dovedit în cele din urmă a fi îndreptat împotriva unora dintre cele mai importante companii de tehnologie.

În cursul săptămânii trecute, producătorul de soluții de securitate Avast a emis o comunicare prin care avertiza că este în desfășurare un atac cibernetic la scară largă. Apoi, s-a constatat că atacul se concentrează pe o serie de IP-uri care aparțin unora dintre cele mai mari companii de tehnologie.

Atacatorii au compromis unul dintre cele mai populare programe de PC, utilitarul de curățare a sistemului de operare CCleaner. Aceștia au inclus codul malițios în kit-ul de instalare pe care utilizatorii îl descărcau de pe site-ul oficial.

Astfel, s-a realizat infectarea a aproximativ 2,27 milioane de calculatoare ai căror utilizatori au descărcat cea mai recentă versiune a popularului utilitar, fără să bănuiască că tocmai kit-ul de instalare găzduit de site-ul oficial al producătorului poate fi infectat.

Amazon ar putea lansa o pereche de ochelari inteligenți până la sfârșitul anului CITEȘTE ȘI Amazon ar putea lansa o pereche de ochelari inteligenți până la sfârșitul anului

Însă, tot mai multe informații vin să susțină teoria conform căreia atacul la scară largă a fost menit doar să distragă atenția, ținta fiind unele companii de tehnologie. Cei de la Avast au descoperit pe baza IP-urilor că Samsung, Sony, Intel, Asus și Fujitsu s-au numărat printre țintele reale ale atacului.

Atenția celor de la Avast a fost atrasă de o listă de IP-uri din codul malware-ului care reprezenta un procent mic și viza special doar 0.0018% din totalul calculatoarele infectate. Restul de peste 99% din cele 2,27 de milioane de calculatoare infectate par să fie victime colaterale folosite pentru a masca adevăratele ținte.

După tiparul atacului cei de la Avast bănuiesc că hackeri sunt din China, India, Rusia sau Europa de Est, dar nu au emis încă o ipoteză definitivă în acest sens. Cert este că o parte a codului a fost folosit anterior de un malware lansat din China.

viewscnt
Afla mai multe despre
securitate
malware