Jak się jednak okazuje, celem hakerów nie była masowa infekcja. Analiza przeprowadzona przez Cisco wykazuje, że cyberprzestępcy chcieli zawirusować konkretne komputery w największych firmach technologicznych.
Celem ataku było łącznie 18 firm technologicznych. Wśród nich wymienia się Intela, Microsoft, Google, Akamai, Samsunga, Sony, VMware, HTC, Linksysa, D-Linka, a także Cisco.
Specjaliści z zespołu Talos (wewnętrzny dział Cisco) wykazali, że przynajmniej w połowie tych firm znaleziono zainfekowane komputery, na których dzięki podstawionej wersji CCleanera zainstalowano inne złośliwe oprogramowanie. Niestety nie wymieniono, o jakie przedsiębiorstwa dokładnie chodzi.
Szpiegostwo przemysłowe
Celem ataku nie był zwykły użytkownik. Osoby posiadające felerną wersję CCleanera mogą raczej spać spokojnie. Inaczej jest jednak w przypadku pracowników wspomnianych wyżej firm, gdyż niepowołane osoby mogły mieć dostęp do ich sieci korporacyjnych.
Atak na popularne oprogramowanie mógł być zatem elementem szpiegostwa przemysłowego. Dostanie się na serwery technologicznych gigantów może bowiem doprowadzić do wycieku cennych danych, z których użytek zrobi konkurencja.
Cisco wyjaśnia, że otrzymało od anonimowego informatora cyfrową kopię serwera wykonawczego hakerów. Jego analiza pozwoliła dojść właśnie do takich wniosków.
Obecnie nie wiadomo, kto stoi za atakiem. Być może wspomniany informator zechce ujawnić kolejne dane, skoro zdecydował się udostępnić kopię serwera.
Źródło: Wired