fbpx

Il Malware in CCleaner nato per spiare i grandi della tecnologia

Nel mirino degli hacker che sono riusciti ad installare un malware in CCleaner erano proprio i giganti della tecnologia: Microsoft, Cisco, Samsung, Sony, VMware Intel, Cisco e altre note aziende del settore.
Lo ha rivelato la stessa Cisco che, dopo aver scoperto il malware, ha fatto ulteriori approfondimenti.

Come funziona il Malware in CCleaner

L’attacco è stato strutturato in modo sofisticato. Prima la violazione dei sistemi di Piriform che ha consentito l’introduzione del Malware e la a distribuzione di massa della backdoor in CCleaner nella versione distribuita tra Agosto e Settembre.
Poi la backdoor è stata attivata e le centinaia di migliaia di copie di CCleaner hanno contattato un server centrale per scaricare il vero e proprio malware, in una classica strategia di Command&Control.
In un primo momento di questo vero e proprio codice maligno non è stata rilevata alcuna traccia.

Il Malware in CCleaner studiato per colpire le grandi aziende IT

Il Malware in CCleaner puntava ai colossi della tecnologia
L’idea di tutti, probabilmente anche dei ricercatori Cisco che hanno scoperto la backdoor era quella di trovarsi di fronte ad possibile attacco hacker rivolto a tutti, come spesso accade, ad uno “spara-nel-mucchio”, ma qui arriva la sorpresa.
Il vero Malware si attiva solo quando riconosce di trovarsi all’interno di una rete con uno specifico dominio, quelli elencati: quindi raccoglie le informazioni solo se si accorge di trovarsi all’interno della rete azienda di una società IT come appunto Cisco, Intel, Vmware, Microsoft, D-Link, Samsung, Sony.
Quindi si tratta di un attacco mirato in piena regola. Questo cambia completamente la valutazione dell’episodio. C’è qualcuno che ha pagato gli hacker per carpire le informazioni ai grandi della tecnologia, si è scelto di utilizzare come veicolo CCleaner perché molto diffuso tra gli appassionati di tecnologia. Quindi era probabile che molti dipendenti di quelle aziende lo avessero installato.
Qui la spiegazione dettagliata su come funzionava l’attacco in CCleaner.

Contagiati 700.000 dispositivi, Malware attivo su almeno 20 pc

Il Maleare in CCleaner avrebbe contagiato 700.000 dispositivi in tutto il mondo e se, in una prima fase, si pensava che in realtà non avesse fatto danni o sottratto informazioni, oggi si è venuto a saper che il malware si è attivato su almeno 20 pc delle società elencate andando a raccogliere informazioni e dati sensibili.
Malware in CCleaner puntava ai colossi della tecnologia

 

ARTICOLO APPARSO ORIGINARIAMENTE SU: https://www.digitalic.it/computer/malware-ccleaner-spionaggio-industriale