Хакеры, заразившие пользователей в прошлом году путем взлома популярного ПО для очистки системы CCleaner, добились этого, создав в приложении бэкдор.
После атак, имевших место в период с августа по сентябрь прошлого года, было заражено более 2,3 млн пользователей, скачавших или обновивших приложение CCleaner. После сложного периода компания обновила приложение и сумела удалить вредоносное ПО, которое нанесло большие финансовые потери. Теперь хакеры, однажды проникшие в систему, продолжают искать уязвимости.
Как видно на изображении, разработчики CCleaner поделились документом о хакерских атаках. Кроме того, они подтвердили, что из того же источника было совершено еще 8 атак, помимо дат, указанных в документе. Хакеры, которые впервые проникли в систему 12 марта 2017 года, используя второй оставленный без присмотра компьютер, подключенный к той же сети. Windows Это открыло им черный ход из службы удаленного рабочего стола.
Затем им удалось установить первую версию вредоносного ПО 14 марта. Затем, в период с апреля по июль, они загрузили вредоносную версию программного обеспечения CCleaner, которое скомпилировало настроенную версию ShadowPad, на серверы компании.
С помощью программного обеспечения кейлоггера в этой версии злоумышленники, получившие доступ к личным данным многих пользователей, выполнили очень сложный процесс взлома. Позже, с помощью ФБР и антивирусной компании Avast, CCleaner удалось пережить большой кризис.
Согласно общим сообщениям, вредоносное программное обеспечение ShadowPad, установленное в CCleaner, является усовершенствованной версией программного обеспечения, использовавшегося в 2014 году для хакерских атак из России. По этой причине эксперты считают, что атака CCleaner была осуществлена той же командой или людьми, аффилированными с ней. Однако в ходе расследований, которые длились 1 год, им не удалось добраться до источника хакерских инцидентов.