Accueil High-Tech L'attaque CCleaner visant les grandes entreprises de technologie, disent les chercheurs

L'attaque CCleaner visant les grandes entreprises de technologie, disent les chercheurs

0
0
  • WIVA fil de l'ampoule 8W conduit grande sphère transparente ancienne grande attaque
    Luminaire Ampoule Ampoule LED Ampoule LED E27 WIVA, fil ampoule 8W conduit grande sphère transparente ancienne grande attaque e27 3000K…
  • Fil de l'ampoule 8W conduit grande sphère transparente ancienne grande
    Luminaire Ampoule Ampoule LED Ampoule LED E27 WIVA, fil ampoule 8W conduit grande sphère transparente ancienne grande attaque e27 3000K…

                
                                                        
                            
        
        

CCleaner est téléchargé millions de fois par semaine gratuitement.

                                                    Sergei Konkov
                                                

Au début, il semblait que la campagne de piratage contre les utilisateurs de logiciels populaires CCleaner n'ait pu faire beaucoup de dégâts. Eh bien, pas si vite.

Les chercheurs disent maintenant que les pirates informatiques ont pu installer un deuxième logiciel malveillant sur les ordinateurs des grandes entreprises de technologie du monde entier. Les entreprises ciblées incluent des poids lourds tels que Microsoft, Google, Samsung, Sony et Intel, selon l'équipe de renseignements sur les menaces Talos, un groupe d'experts en cybersécurité chez Cisco. Également sur la liste des entreprises ciblées? Cisco lui-même.

Les cibles représentent plusieurs des entreprises les plus importantes chargées de faire fonctionner Internet, ce qui rend l'attaque de piratage beaucoup plus sérieuse.

Les nouvelles de l'attaque de piratage ont éclaté lundi, lorsque Talos et Avast a annoncé chacun que les pirates informatiques avaient inséré des logiciels malveillants dans des mises à jour légitimes de CCleaner, un produit qui élimine les applications logicielles et les cookies indésirables des PC afin de les rendre plus efficaces. Bien que 2,27 millions d'ordinateurs soient potentiellement exposés au logiciel, Avast et Talos ont déclaré lundi qu'il semblait que les attaquants n'avaient pas utilisé le logiciel malveillant pour faire des dégâts.

                            
                
                                
                                                
    

                        

Maintenant, il semble que la première vague de logiciels malveillants ne soit que le début, ouvrant une porte arrière secrète dans tous ces ordinateurs. Sur un ensemble choisi d'ordinateurs précieux dans les grandes entreprises de technologie, les pirates utilisaient la porte arrière pour installer encore plus de logiciels malveillants.

Les chercheurs de Talos ne savent pas encore ce que les pirates informatiques espéraient faire une fois qu'ils ont creusé plus loin dans les ordinateurs à ces entreprises, mais il est clair qu'il était possible de faire des dégâts. En bref, ces pirates informatiques ont été des entreprises.

"Cela suggère un acteur très ciblé après une propriété intellectuelle précieuse", ont écrit les chercheurs Talos dans leur blog.

L'équipe de Talos a publié ses résultats dans un blog le mercredi soir. La société de cybersécurité Avast, qui a acheté en juillet la société qui fournit CCleaner, a déclaré dans un article de blog jeudi qu'elle avait abouti à une conclusion similaire. Selon l'analyse d'Avast, il sait avec certitude que 18 ordinateurs de huit organisations différentes ont été touchés par la deuxième vague de logiciels malveillants. De plus, parce qu'il n'a qu'une petite tranche de données à examiner, Avast a dit qu'il pense que le nombre total d'ordinateurs affectés est probablement «au moins dans l'ordre des centaines».

Cependant, Avast a refusé de nommer des entreprises ciblées. Il n'est pas clair si une ou toutes les entreprises nommées dans la publication du blog de Talos étaient réellement parmi les huit entreprises que Avast a déclaré avoir été touchées par la deuxième vague de logiciels malveillants.

Google et Intel ont refusé de commenter et des représentants de Sony et Samsung n'a pas répondu aux demandes de commentaires.

"On s'attend à ce que les chercheurs en sécurité effectuent une analyse judiciaire de nouveaux logiciels malveillants, et ce n'est pas une surprise que les logiciels malveillants s'adressent parfois à des entreprises spécifiques", a déclaré Microsoft dans un communiqué.

Les chercheurs de Talos ont également nommé D-Link, Linksys, HTC et Akamai comme cible des pirates informatiques. Les représentants de D-Link et Linksys n'ont pas répondu à une demande de commentaires.

«Un petit nombre de nos systèmes clients ont téléchargé les logiciels malveillants d'Avast», a déclaré le porte-parole d'Akamai Robert Morton dans un courrier électronique. "Nous sommes en train d'examiner ces systèmes, mais nous n'avons vu aucune preuve à ce jour de la charge secondaire ou du canal C2 sur l'un des systèmes concernés".

Un porte-parole de HTC a déclaré qu'un domaine Web répertorié par le les chercheurs, HTCgroup.corp, n'ont pas été inscrits à la société et que HTC ne passe pas par le nom du groupe HTC.

"Ce sont tous des fournisseurs d'infrastructure essentiels ici", a déclaré Tod Beardsley, expert en médecine de la cybersécurité en Rapid7, qui n'a pas participé à la recherche. La liste des objectifs inclut, at-il dit, "tous les systèmes d'exploitation et les routeurs dont on se préoccupe."

                            
                
                                
                                                
    

                        

Camaraderielimited Magazine : Consultez un échantillon des histoires dans l'édition de journal de Camaraderielimited.

The Smartest Stuff : Les innovateurs pensent à de nouvelles façons de rendre plus intelligents les choses qui vous entourent.

        
        
                                                        
    

        
                    
                                
                    

  • 8 Assiettes en carton Attaque de Requin 23 cm Taille Unique
    Ce lot contient 8 assiettes.   Elles sont en carton et mesurent environ 23 cm de diamètre.   Sur ces assiettes bleu marine,…
  • Klarstein Grand Host XXL Combiné réfrigérateur congélateur 550L Classe A+ - Gris
    Outillage ... Divers KLARSTEIN, Combiné réfrigérateur congélateur avec portes au look inox et distributeur de glace et d'eau. Pas besoin…
Chargez plus d'articles en relation
Chargez plus par Camaractu
CHargez plus dans High-Tech

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Regardez aussi

Microsoft engage l'ex-procureur général américain Eric Holder dans une enquête de reconnaissance faciale

Catalyons Svetyon (ex sveltyon) 500ml Les Catalyons sont des oligo-éléments naturels ionis…