Уроците от инцидента със CCleaner

ccleaner-attack.jpg

Уроците от инцидента със CCleaner

Разпространилата се през миналата седмица инфекция, свързана с приложението CCleaner, е много повече от поредната зараза с вирус. Да, краткосрочният ефект е огромен. Става въпрос за приложение със стотици милиони потребители – и въпреки че само 32-битовата версия е засегната,  най-вероятно засегнатите са огромно количество.

Какво на практика се случи? В средата на септември стана ясно, че кибер-престъпници са успели да разбият защитата на създателите на един от най-разпространените софтуери за оптимизация на работата на компютри – CСleaner.  Благодарение на това, хакерите са заразили ъпдейт на приложението – и са го използвали за разпространението на backdoor (вирус, който позволява неоторизиран достъп до заразената система).

Няколко са въпросите, които витаят около заразата:

  • Защо е засегната само 32-битовата версия на приложението?
  • Дали текущата версия е единствената, която е засегната?
  • Как подобно развитие може да засегне бизнеса ви?

Именно последният въпрос е основна тема на този текст. Защото, макар и подобен тип атаки, наречени supply chain, все още да са рядкост, ставаме свидетели на значителен ръст от тяхна (и не само страна. Тяхна жертва може да стане всеки – затова и нашата препоръка е да се поучим от опита и да вземем мерки за защита навреме, преди да е (ако вече не е) твърде късно. Използването на легитимни приложения за разпространение на вируси е особено опасно – и атаката срещу CCleaner го доказва.

Причината се крие във факта, че по този начин заразата може да остане скрита дълго време – и да свърши работата си, като например източи важна за вас информация или да зомбира компютрите в офиса ви и да ги използва за изпращане на спам, „копаене“ на биткойни и т.н.

Разбира се, този текст няма за цел да ви накара да не ъпдейтвате софтуера си – безплатен или не, основен фактор за защитата му е именно използването на най-новата налична версия – за да сте сигурни, че създателите му са затворили възможните пробиви в сигурността. Но, това не означава, че не трябва да проверявате редовно дори и за скрити атаки – дори и да използвате само легален и проверен софтуер.

 

Още нoвини

Виж всички