Откриени дополнителни информации за малициозни содржини во апликацијата CCleaner

Според известување на безбедносни експерти од компанијата Cisco Talos Group, група непознати напаѓачи кои ги презеле серверите на компанијата Piriform со цел дистрибуција на верзија од апликацијата CCleaner со малициозна содржина, во втората фаза од нападот како цел имале најмалку 20 меѓународни технолошки корпорации. Претходно оваа недела од компанијата Avast беше објавено дека втората фаза од нападот не е активирана и дека корисниците на заразените компјутери мораат да преземат нова верзија од апликацијата со цел да се заштитат од евентуални напади.

Меѓутоа, во текот на анализата на контролните сервери е откриена злонамерна содржина наменета за точно одредени компјутери. Според извештајот, таргетирани биле следните корпорации:

• Google
• Microsoft
• Cisco
• Intel
• Samsung
• Sony
• HTC
• Linksys
• D-Link
• Akamai
• VMware

Со понатамошна анализа е утврдено дека злонамерната содржина која е дистрибуирана за време на првата фаза од нападот предизвикала зараза на над 700.000 уреди, додека со втората фаза се заразени 30 компјутери кои се избрани врз основа на називот на компјутерот, неговата IP адреса и име на домен.

Извор: The Hacker News

Известување од Cisco Talos