Masalah CCleaner digodam rupanya jauh lebih serius

Sebelum ini telah dimaklumkan, perisian utiliti CCleaner yang diceroboh telah tersebar dan dimuat turun sebanyak 2.2 juta kali. Penggodam mengubahsuai versi rasmi dan membuka pintu belakang yang membenarkan penggodam menjalankan kod arahan dari jarak jauh.

Tetapi penemuan terbaru menyatakan ia mempunyai sasaran yang lebih penting.

Kemaskini dari penyelidik Cisco Talos menyatakan, kod yang digodam mensasarkan beberapa domain atau alamat laman web yang menghantar serangan peringkat kedua. Dalam serangan ini, ia bertugas mengumpul data dan menyediakan akses berterusan kepada komputer yang dijangkiti.

Senarai domain yang dikeluarkan Talos antaranya ialah Microsoft Developer, Gmail pekerja Google, Sony, Samsung dan Intel. Selain itu, beberapa syarikat telekomunikasi Singapura dan United Kingdom juga terdapat di dalam senarai tu.

Dari laporan ini, dapat dilihat serangan peringkat kedua ini mensasarkan untuk menceroboh kepada syarikat yang tertentu, berbanding serangan terbuka ke pelbagai komputer serentak. Ini sedikit sebanyak menunjukkan niat sebenar penggodam.

Bagaimanapun, masih tidak dapat dipastikan apakah sasaran penggodam. Talos juga menyatakan komputer yang terdedah kepada godaman menurun ke 700,000 berbanding anggaran awal 2.2 juta.

Talos menjangkakan, penggodam cuba mendapatkan harta intelek (IP) berharga milik syarikat berkenaan. Talos juga bersetuju dengan penyelidik Kaspersky di mana serangan di CCleaner ini mempunyai persamaan dengan serangan oleh kumpulan Axiom sebelum ini, yang dikatakan berkait rapat dengan perkhidmatan perisikan China.

[SUMBER: ArsTechnica]

TheSkop

Portal Teknologi dan Gaya Hidup Paling Best di Malaysia

%d bloggers like this: