האקרים השתילו נוזקה בתוכנת CCleaner הפופולרית

האקרים פרצו לשרתי חברת Piriform הבריטית שמפתחת בין השאר את תוכנת הניקוי הפופולרית CCleaner. על פי דיווח של סוכנות רויטרס היום, ההאקרים השתילו נוזקה בקוד של התוכנה שעל פי ההערכות מותקנת כ-5 מיליון פעמים בשבוע. בעזרתה יכולים האקרים לשלוט במחשביהם של קרוב ל-2 מיליון משתמשים.

האירוניה בפריצה הזו היא ש-CCleaner משמשת בין היתר לניקוי המחשב מנוזקות פרסום, תוכנות זבל וקוקיז ישנים. פיריפורם הבריטית נרכשה ביולי בידי Avast - אחת מיצרניות תוכנות האנטי וירוס הגדולות בעולם. בזמן הרכישה התוכנה שלה הייתה מותקנת במחשביהם של כ-130 מיליון משתמשים ברחבי העולם. החברה זיהתה את הנוזקה לפני מספר ימים, ב-12 בספטמבר.

חטיבת הסייבר של סיסקו האמריקאית, טאלוס, בדקה את הנוזקה המדוברת. החוקרים זיהו כי הגרסה של התוכנה שהורדה באוגוסט הכילה סדרה של כלים לניהול מרחוק שניסו ליצור קשר עם מספר אתרי אינטרנט בלתי מזוהים. זאת ככל הנראה על מנת להוריד תוכנות זדוניות נוספות.

לדברי טאלוס, התקיפה הייתה מאוד מתוחכמת. ההאקרים הצליחו לחדור לאחת התוכנות הפופולריות והאמינות בעולם בצורה שהזכירה את פעולת ההאקרים במהלך מתקפת נוזקת הכופר Petya לפני כחודשיים. תקיפה זו יוחסה בזמנו להאקרים שפעלו בשליחות של גורמים רוסיים.

החוקרים הסבירו שאין שום דבר שהיה יכול לגרום למשתמשים להבחין בפעולה של הנוזקה. בפיריפורם ביקשו ממשתמשי התוכנה להתקין את הגרסה האחרונה שלה. לדברי החברה, הגרסה הזדונית מותקנת כעת על כ-2.27 מיליון מחשבים. כל הגרסאות של התוכנה שהותקנו לפני ה-12 בספטמבר ככל הנראה מודבקות.

הבעיה העיקרית ב-CCleaner היא שהתוכנה לא כוללת מנגנון עדכון אוטומטי, בניגוד לאפליקציית המובייל שלה שבזכות עדכון זה נחשבת למוגנת יחסית מפני אותה מתקפה. במחשב, כל משתמש נדרש להתקין את הגרסה החדשה באופן ידני. על פי הבדיקה של טאלוס, ההאקרים הצליחו לקבל גישה לאחד ממחשבי הפיתוח של CCleaner וכך הצליחו להחדיר את הנוזקה.

על פי העדות של אוואסט וטאלוס, המחשבים ששימשו את ההאקרים לשליטה על הנוזקה פעלו מארה"ב, ה-FBI הודיע שהמחשב נעלם מהרשת ב-15 בספטמבר כנראה לאחר שההאקרים נוכחו לגלות שהפעילות שלהם זוהתה.