Hackeři, kteří ukryli malware do populárního nástroje pro čistění a optimalizaci počítače CCleaner, cílili zejména na velké technologické firmy. V ohrožení byly konkrétně společnosti Samsung, Sony, Intel, Microsoft či VMware. Uvedl to bezpečnostní tým Cisco Talos, který na incident upozornil.
Podle výzkumníků Cisco se jednalo o precizně cílený útok zaměřený na získání cenného intelektuálního vlastnictví výše uvedených podniků. Zjištění vyplývá z analýzy kódu, který malware dostával ze vzdáleného command and control serveru. „Vzdálené ovládání škodlivého softwaru umožňovalo útočníkům zajistit, aby se napadené počítače chovaly specifickým způsobem, pokud se nacházely v síti výše uvedených firem,“ uvádí Cisco.
Konkrétně byla napadena verze programu CCleaner s označením 5.33, která byla ke stažení mezi 15. srpnem a 12. zářím. V tuto chvíli už je infikovaný program stažen a není dostupný. Nicméně mnoho uživatelů a hlavně firem je stále vystaveno riziku i po updatu nástroje. Infikován byl také CCleaner Cloud, verze 1.07.3191.
Že byla jedna z aktualizací CCleaneru zavirovaná dříve potvrdili i zástupci antivirových společností Avast a ESET. Pro úplnost dodejme, že neznámí hackeři cílili i na bezpečnostní firmu Cisco Talos.
