Wirus na serwerach antywirusowego Avastu. Ponad 2 mln zainfekowanych urządzeń
Grupa specjalistów od bezpieczeństwa z Talos Intelligence odkryła, że serwery czeskiej firmy Avast rozprowadzały złośliwe oprogramowanie, które było "wbudowane" przez hakerów w CCleaner - program, który ułatwia czyszczenie dysku. Według danych udostępnionych przez Avast, zainfekowaną wersję programu ściągnięto na 2 mln 270 tys. urządzeń.
"Przez jakiś czas, oryginalna, rozprowadzana przez Avast wersja 5.33 programu CCleaner zawierała także wielopoziomowe złośliwe oprogramowanie, które było ukryte w instalatorze" - napisali autorzy raportu opublikowanego w poniedziałek na blogu Talos Intelligence.
Zainfekowana wersja programu była masowo pobierana między w okresie od 15 sierpnia do 13 września.
Przedstawiciele Talos badający sprawę zwrócili uwagę, że hakerzy wykorzystali zaufanie dużej firmy. "Przez wykorzystanie relacji opartej na zaufaniu, hakerzy mogą czerpać korzyści od użytkowników, którzy zgodzili się na stałe, cykliczne aktualizacje" - wyjaśnili.
"Zagrożenie usunięto"
Pirform, firma podległa Avastowi i producent CCleanera, zapewniła, że usunięto zagrożenie zanim ktokolwiek odczuł jego skutki. - Priform ma nadzieję, że wszyscy zainfekowani użytkownicy są bezpieczni - powiedział rzecznik firmy.
Według danych ze strony Priform, użytkownicy pobrali program ponad 2 miliardy razy.
Avast software to czeska firma z siedzibą w Pradze założona w 1991 roku. Jest producentem programów antywirusowych, których najbardziej znanym jest avast! Free Antywirus - darmowy program antywirusowy do niekomercyjnego użytku.
Avast przejął 100 proc. udziałów Priform w lipcu 2017 r. Rok wcześniej czeska firma przejęła 100 proc. akcji konkurencyjnej firmy AVG Technologies.
The Verge, polsatnews.pl
Czytaj więcej
Komentarze