Хакери атакуваха Фейсбук
Организирана хакерска атака е съумяла да болести над 700 000 компютъра по света, като главната ѝ цел са били машини в мрежите на 18 от най-големите ИТ компании, оповестява сп. Wired.
Целта на хакерите е била да шпионират въпросните компании. За задачата те са употребявали компрометирана версия на известния програмен продукт за оптимизация CCleaner. Той се употребява усъвършенстване на Windows и Android, като хакерите са съумели да внедрят в една от версиите му злотворен код. Компанията Avast, която популяризира CCleaner открива казуса неотдавна, като той към този момент е отхвърлен.
Въпреки това компрометираната версия е била конфигурирана на над 700 000 компютъра, демонстрира разбор на Cisco. Специалистите на компанията наблюдават интензивността на зловредния код и са разкрили един от командните сървъри. За интервала сред 12-ти и 16-ти септември т.г. всичките инфектирани компютри са се свързали с него най-малко един път. В сървъра е открита и база данни с IP адреса и мрежата на всеки инфектиран компютър.
Открит е и лист с мрежи, на които е изработен опит посредством зловредния код да им се изпратят още вируси. Става дума за 18 от най-големите ИТ компании, в това число Гугъл, Фейсбук, Intel, Samsung, Sony, HTC, VMWare, D-Link, Akamai, Linksys, Cisco и други Проверката е посочила, че някои от фирмите са имали по няколко инфектирани компютъра, а други - нито един. Cisco резервира имената на инфектираните компании в загадка, само че споделя, че те са били осведомени навреме. Въпреки това Cisco споделя, че най-вероятно откритият лист е непълен и има и други жертви на хакерската атака.
В следствие Avast заяви, че 8 от 18-те компании в листата фактически са били пробити от хакерите. Avast също добавя, че най-вероятно действителният брой на жертвите е доста по-голям. Новооткритите данни ускоряват теорията, че офанзивата има за съществена цел кибершпионаж и може да е спонсорирана. Cisco и Kaspersky са разкрили детайли в зловредния код, които са общи с добре познатите на проверяващите хакери Group 72. Компаниите споделят, че това не е доказателство, тъй като кодът елементарно може да е заимствуван от друго място. Въпреки това наподобява, че това е много по-сложна и премислена хакерска офанзива в сравнение с се смяташе в началото.
Целта на хакерите е била да шпионират въпросните компании. За задачата те са употребявали компрометирана версия на известния програмен продукт за оптимизация CCleaner. Той се употребява усъвършенстване на Windows и Android, като хакерите са съумели да внедрят в една от версиите му злотворен код. Компанията Avast, която популяризира CCleaner открива казуса неотдавна, като той към този момент е отхвърлен.
Въпреки това компрометираната версия е била конфигурирана на над 700 000 компютъра, демонстрира разбор на Cisco. Специалистите на компанията наблюдават интензивността на зловредния код и са разкрили един от командните сървъри. За интервала сред 12-ти и 16-ти септември т.г. всичките инфектирани компютри са се свързали с него най-малко един път. В сървъра е открита и база данни с IP адреса и мрежата на всеки инфектиран компютър.
Открит е и лист с мрежи, на които е изработен опит посредством зловредния код да им се изпратят още вируси. Става дума за 18 от най-големите ИТ компании, в това число Гугъл, Фейсбук, Intel, Samsung, Sony, HTC, VMWare, D-Link, Akamai, Linksys, Cisco и други Проверката е посочила, че някои от фирмите са имали по няколко инфектирани компютъра, а други - нито един. Cisco резервира имената на инфектираните компании в загадка, само че споделя, че те са били осведомени навреме. Въпреки това Cisco споделя, че най-вероятно откритият лист е непълен и има и други жертви на хакерската атака.
В следствие Avast заяви, че 8 от 18-те компании в листата фактически са били пробити от хакерите. Avast също добавя, че най-вероятно действителният брой на жертвите е доста по-голям. Новооткритите данни ускоряват теорията, че офанзивата има за съществена цел кибершпионаж и може да е спонсорирана. Cisco и Kaspersky са разкрили детайли в зловредния код, които са общи с добре познатите на проверяващите хакери Group 72. Компаниите споделят, че това не е доказателство, тъй като кодът елементарно може да е заимствуван от друго място. Въпреки това наподобява, че това е много по-сложна и премислена хакерска офанзива в сравнение с се смяташе в началото.
Източник: novini.bg
КОМЕНТАРИ