Tin tặc, những kẻ đã lây nhiễm cho người dùng bằng cách chiếm quyền điều khiển phần mềm dọn dẹp hệ thống phổ biến CCleaner vào năm ngoái, đã đạt được điều này bằng cách tạo ra một cửa hậu trong ứng dụng.
Bất cứ ai tải xuống hoặc cập nhật CCleaner sau các cuộc tấn công từ tháng 8 đến tháng 9 năm ngoái 2.3 Hơn một triệu người dùng đã bị nhiễm virus. Sau một thời gian khó khăn, công ty đã cập nhật ứng dụng và xóa được phần mềm độc hại gây tổn thất lớn về tài chính. Giờ đây, những hacker đã xâm nhập được vào hệ thống một lần vẫn tiếp tục tìm kiếm lỗ hổng.
Như bạn có thể thấy trong hình, các nhà phát triển CCleaner đã chia sẻ tài liệu về các cuộc tấn công hack. Ngoài ra, nó còn được lấy từ cùng một nguồn, ngoại trừ ngày tháng được chia sẻ trong tài liệu. 8 Họ xác nhận rằng một cuộc tấn công khác đã diễn ra. Tin tặc xâm nhập hệ thống lần đầu tiên vào ngày 12 tháng 3 năm 2017, sử dụng máy tính không giám sát thứ hai được kết nối với cùng một mạng. Windows Nó đã mở ra một cửa hậu cho họ từ Dịch vụ Máy tính Từ xa.
Sau đó, họ đã cài đặt được phiên bản đầu tiên của phần mềm độc hại vào ngày 14 tháng 3. Sau đó, từ tháng 4 đến tháng 7, chúng tải phiên bản độc hại của phần mềm CCleaner, vốn đã biên soạn phiên bản tùy chỉnh của ShadowPad, lên máy chủ của công ty.
Với phần mềm keylogger ở phiên bản này, những kẻ tấn công đã truy cập dữ liệu cá nhân của nhiều người dùng và thực hiện quy trình hack rất toàn diện. Sau đó, với sự giúp đỡ của FBI và công ty chống vi-rút Avast, CCleaner đã sống sót qua cuộc khủng hoảng lớn.
Theo báo cáo được chia sẻ, phần mềm độc hại ShadowPad được cài đặt trong CCleaner là phiên bản nâng cao của phần mềm được sử dụng trong các vụ hack năm 2014 có nguồn gốc từ Nga. Vì lý do này, các chuyên gia cho rằng cuộc tấn công CCleaner được thực hiện bởi cùng một nhóm hoặc những người có liên kết với nhóm đó. Tuy nhiên 1 Trong nhiều năm điều tra, họ không thể tìm ra nguồn gốc của các vụ hack.
