Malware CCleaner Menginfeksi Perusahaan Teknologi Besar

malware ccleaner
Perangkat Lunak Malware CCleaner Menginfeksi Perusahaan Teknologi Tinggi Dengan Backdoor Kedua
 Tekloggers-Kelompok hacker yang tidak diketahui yang membajak server download CCleaner untuk mendistribusikan versi berbahaya dari perangkat lunak CCLeaner dan menargetkan setidaknya 20 perusahaan teknologi besar internasional dengan muatan tahap kedua.

Awal pekan ini, saat malware CCleaner dilaporkan, para periset meyakinkan pengguna bahwa tidak ada malware tahap kedua yang digunakan dalam serangan besar-besaran dan pengguna yang terkena dampak hanya dapat memperbarui versi mereka untuk menyingkirkan perangkat lunak berbahaya tersebut.

Namun, selama analisis ,server komando dan kontrol hacker (C2) yang terhubung dengan versi berbahaya CCleaner, periset keamanan dari Grup Talos Cisco menemukan bukti muatan kedua (GeeSetup_x86.dll, modul backdoor ringan) yang dikirim ke daftar komputer tertentu berdasarkan nama domain lokal.

Perusahaan Teknologi yang Terkena Dampak


Menurut daftar yang telah ditentukan yang disebutkan dalam konfigurasi server C2, serangan tersebut dirancang untuk menemukan komputer di dalam jaringan perusahaan teknologi besar dan mengirimkan muatan sekunder. Perusahaan sasaran meliputi:


  •     Google
  •     Microsoft
  •     Cisco
  •     Intel
  •     Samsung
  •     Sony
  •     HTC
  •     Linksys
  •     D-Link
  •     Akamai
  •     VMware


Dalam database, para periset menemukan daftar hampir 700.000 search engine yang terinfeksi dengan versi berbahaya CCleaner, yaitu muatan tahap pertama, dan daftar setidaknya 20 mesin yang terinfeksi muatan sekunder untuk mendapatkan pijakan yang lebih dalam pada mereka.

Peretas CCleaner secara khusus memilih 20 mesin ini berdasarkan nama Domain, alamat IP, dan Hostname mereka. Para periset percaya malware sekunder ini kemungkinan ditujukan untuk spionase.

Link Malware CCleaner ke Chinese Hacking Group


Menurut para periset dari Kaspersky kayaknya dari kemaren ngomongin kapersky mulu sebelum lanjut ke topik sudah tahu apa itu Kapersky?

 Kaspersky Lab adalah perusahaan yang membuat produk atau perangkat lunak antivirus, perusahaan ini dibentuk oleh Natalia Kasperskaya dan bekerja sama dengan Eugene Kaspersky pada 1997, menawarkan produk antivirus, anti spyware, anti spam, dan produk keamanan lainnya.

 ok lanjut malware CCleaner terbuat dari beberapa kode dengan alat hacking yang digunakan oleh kelompok hacking China yang canggih yang disebut Axiom, yang juga dikenal sebagai APT17, Group 72, DeputyDog, Tim Tailgater, Hidden Lynx atau AuroraPanda.

    "Malware yang disuntikkan ke #CCleaner telah memberikan kode dengan beberapa alat yang digunakan oleh salah satu grup APT dari #Axiom APT 'umbrella' ," kata direktur tim Riset dan Analisis Global di Kaspersky Lab.

Peneliti Cisco juga mencatat bahwa satu file konfigurasi pada server penyerang ditetapkan untuk zona waktu China, yang mengindikasikan bahwa China bisa menjadi sumber serangan CCleaner. Namun, bukti ini saja tidak cukup untuk atribusi.

Peneliti Cisco Talos juga mengatakan bahwa mereka telah memberi tahu perusahaan teknologi yang terkena dampak tentang kemungkinan pelanggaran.

Menghapus Versi CCleaner Berbahaya tidak Membantu


Hanya dengan menghapus aplikasi perangkat lunak Avast dari mesin yang terinfeksi tidak akan cukup untuk menyingkirkan muatan malware tahap kedua dari CCleaner dari jaringan mereka, dengan server C2 yang masih aktif.

Jadi, perusahaan yang terkena dampak maka komputer mereka terinfeksi dari versi berbahaya  CCleaner alias CCleaner cloning yang mirip sekali dengan software ccleaner namun software tersebut palsu dan berisikan malware sangat disarankan untuk memulihkan sistem mereka sepenuhnya dari versi cadangan sebelum menginstal program keamanan tercemar.

    "Temuan ini juga mendukung dan memperkuat rekomendasi kami sebelumnya bahwa mereka yang terkena dampak serangan rantai pasokan ini seharusnya tidak hanya menghapus versi CCleaner yang terpengaruh atau memperbarui ke versi terbaru, namun harus memulihkan dari sistem backup atau reimage untuk memastikan bahwa mereka benar-benar menghapus tidak hanya versi belakang CCleaner tapi juga malware lainnya yang mungkin tinggal di sistem, "kata periset.

Bagi mereka yang tidak sadar, Windows 32-bit versi CCleaner v5.33.6162 dan CCleaner Cloud v1.07.3191 terpengaruh oleh malware tersebut, dan pengguna yang terkena dampak harus memperbarui perangkat lunak ke versi 5.34 atau lebih tinggi.

Disclamer And Support:

Semua artikel dalam Situs kami dilindungi oleh Google DCMA, Jika ada oknum yang copas tanpa seizin admin mohon segera diubah / dilaporkan sebelum blog kalian down.Dukung kami dengan memberikan komentar , Donasi , dan Follow

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel

Berlangganan newsletter kami

Notification
Agar Tidak Ketinggalan Postingan / Artikel Terupdate Dari Kami Kliknya follow
Done