Avast został zaatakowany przez hakerów. Celem miał być program CCleaner

Avast, producent oprogramowania, w tym popularnego antywirusa był celem ataku cyberprzestępców. Hakerzy zdołali wedrzeć się na serwery firmy, ale ta uspokaja, że użytkownicy ich aplikacji nie mają się czego obawiać.
Zobacz wideo

Firma poinformowała, że włamania na serwery miały miejsce w okresie od 14 maja do 25 września. W tym czasie hakerzy siedmiokrotnie logowali się w sieci Avasta. Dostęp do niej uzyskali dzięki przejęciu konta VPN. Rzeczone konto zostało ponownie włączone w wyniku błędu wewnątrz firmy. Ze względy na te pomyłkę, przy logowaniu nie było konieczności weryfikacji dwustopniowej, która ma zapobiegać właśnie tego rodzaju atakom. Użytkownicy programów Avasta nie muszą panicznie usuwać oprogramowania z komputerów. Firma zapewnia, że hakerzy nie zdołali umieścić groźnych linijek kodu w ich oprogramowaniu.

Avast antywirus nie był celem hakerów

To systemy zabezpieczeń najczęściej są celem hakerów. Pozwala to na wymuszenie błędu w antywirusie, co może dać uzyskanie dostępu do komputerów, na których zainstalowany został wadliwy program. Tym razem jednak napastnicy za cel obrali aplikację CCleaner. To jeden z najpopularniejszych programów do czyszczenia zawartości dysku. Kilkoma kliknięciami możemy wyczyścić komputer ze zbędnych plików, co przyśpieszy jego działanie, a także zwolni cenną przestrzeń na dysku. To właśnie w kodzie tego programu cyberprzestępcy planowali namieszać. To nie pierwsza próba uszkodzenia CCleanera. W 2017 roku hakerzy zdołali zainfekować program jeszcze przed publiczną premierą nowej jego wersji.

Tym razem jednak udało się uniknąć problemów. Avast podkreślił, że kod CCleanera pozostał niezmieniony. Mimo że program nie został w żaden sposób zainfekowany, to prewencyjnie firma i tak zmieniła cyfrowy podpis pliku wykonywalnego. Przedsiębiorstwo podjęło także kroki zapobiegawcze, by taka sytuacja się nie powtórzyła. W całej firmie wykonano globalny reset haseł. Ponadto konta VPN będą lepiej pilnowane i objęte dwustopniową weryfikacją. Avast zgłosił się także do czeskiej policji w celu odnalezienia odpowiedzialnych za atak osób.

Więcej o: