شرکت امنیت سایبری Avast با انتشار گزارشی از حمله سایبری به شبکه داخلی خود خبر داد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بهتازگی شرکت اواست (Avast) با انتشار گزارشی از حمله سایبری به شبکه داخلی شرکت خبر داد که هدف آن کاشت بدافزار در نرمافزار سیکلینر (CCleaner) بود. کارشناسان این شرکت در ۲۳ سپتامبر ۲۰۱۸، متوجه فعالیتهای مشکوک در شبکه این شرکت شده و با همکاری سرویس جاسوسی و سازمان امنیت و اطلاعات (BIS) و پلیس سایبری چک، تحقیقات خود را آغاز کردند.
آنها با تجزیهوتحلیل آدرسهای خارجی IP، دریافتند که یک مهاجم ناشناس در ۱۴ می سال جاری سعی داشته از طریق ویپیان (VPN) به شبکه داخلی این شرکت دسترسی پیدا کند. دسترسی به شبکه داخلی با استفاده از دادههای حساب کاربری آسیبدیده از طریق پروفایل موقت ویپیان انجام شدهبود که به اشتباه فعال مانده و نیازی به احراز هویت دومرحلهای نداشت.
به گفته جایا بالو (Jaya Baloo)، مدیر امنیت اطلاعات این شرکت، کاربری که حساب کاربری وی آسیب دیدهبود سطح دسترسی ادمین دامنه را نداشت و مهاجم با افزایش سطح دسترسی توانستهبود به سطح دسترسی ادمین دست یابد.
این شرکت، پروفایل ویپیان آسیبدیده را در حالت فعال نگه داشت تا عملیات و اقدامات مهاجم را ردیابی کند. این نظارت تا ۱۵ اکتبر ادامه داشت؛ زمانی که اواست نسخههای جدید و بهروزرسانی شده سیکلینر را منتشر کرد. درعینحال، گواهینامه دیجیتال را که جهت امضای بهروزرسانیهای این نرمافزار استفاده شدهبود، تغییر داد. نسخه جدید با گواهینامه دیجیتال جدید امضا شد و گواهینامه قبلی که برای امضای نسخههای قدیمیتر استفادهمیشد، لغو شد. بدینترتیب، این شرکت از امضای بهروزرسانیهای جعلی سیکلینر توسط مهاجمان جلوگیری کرد. وظیفه برنامه سیکلینر پاککردن فایلهای زائد از سیستم کامپیوتری است که سبب بهبود عملکرد آن میشود. علاوهبر آن ابزارهایی برای افزایش حریم خصوصی حین گشتوگذار در وب نیز توسط این نرمافزار ارائهمیشود.
بر اساس اظهارات شرکت اواست، تاکنون هیچگونه مدرکی مبنیبر اینکه این تهاجم توسط همان گروهی که دو سال پیش زیرساختهای آن را هدف قرار دادهبود، صورت گرفتهباشد بهدست نیامدهاست.
یک کد مخرب در ماه سپتامبر سال ۲۰۱۷ در این نرمافزار کشف شد که امکان بارگیری باجافزار یا کیلاگر را فراهم میساخت که گفته میشود توسط گروه سایبری چینی Axiom کار گذاشته شدهبود.