Главная » Новости Интернета » Программисты CCleaner рассказали детали прошлогоднего кибернападения

Программисты CCleaner рассказали детали прошлогоднего кибернападения

Новости Интернета

Осенью минувшего года неизвестные хакеры совершили кибернападение на «чистильщика» операционной системы Windows. Жертвами атаки хакеров стали более два миллиона пользователей.

Стало известно, что атака произошла еще в августе прошлого года, но до 12 сентября о взломе системы никто не подозревал. А зараженная программа в это время распространялась по Сети вместе с Floxif. Уже через неделю после того, как о взломе стало известно, IT-специалисты Google, Cisco, Oracle, Intel, Akamai, Microsoft и других рассказали, что за взломом могли стоять «правительственные» киберпреступники, которые известны как группа Axiom.

Позже оказалось, что вирус Floxif мог запускать производные вредоносные ПО, но они, по мнению программистов, не могли «прижиться» в системе и повторно заразить CCleaner. Однако 40 ПК все же оказались жертвами второй фазы. Второй этап предполагал вычисление доменов и IP-адресов жертв атаки. Взломщики планировали третью фазу – интеграцию в систему ShadowPad. Мальвар был запущен еще в марте-апреле 2017 года: то есть компрометация произошла еще до того, как компания Avast приобрела Piriform. С помощью этого вредоноса хакеры планировали похищать пароли и различные данные с зараженных устройств, чтобы произвести разведку в сетях компаний, которые интересовали взломщиков.

Дарья Светозарова

Рассказать друзьям:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *