Hackerii au reușit să se infiltreze în rețeaua Avast Antivirus din luna mai 2019, în urma accesării unui VPN nesecurizat folosit de firma de securitate IT. Atacul a fost descoperit abia în septembrie 2019, iar acum cazul a fost făcut public.

Compania cehă de securitate IT operează unul dintre cele mai cunoscute programe antivirus oferite gratuit, cu variantă premium contra-cost. Eu foloseam Avast pe unul dintre calculatoarele copiilor, crezând că este safe. Avast a cumpărat dezvoltatorul CCleaner în 2017, devenind astfel o țintă importantă pentru pirații internetului. Aplicația CCleaner ar fost spartă de hackeri de două ori consecutiv. Se pare că și în cazul de față hackerii nu vroiau să atace direct Avast, ci tocmai CCleaner.

Aplicația de Android CCleaner este utilizată de foarte mulți proprietari de telefoane smart de generație mai veche, tocmai cele care se mișcă greu, nu au multe opțiuni de securitate și sunt vulnerabile în fața atacurilor informatice. Este probabil printre cele mai descărcate aplicații, promițând că face telefonul să se miște mai repede, curăță memoria cache și altele asemenea. Poate elibera spațiu pe smartphone sau tabletă și poate face terminalul să se miște mai rapid, uneori.

Jaya Baloo, Avast Chief Information Security Officer (CISO), a declarat că este un atac extrem de sofisticat. Hackerii au procedat extrem de metodic, fără să atragă atenția asupra lor și și-au ascuns urmele, au evitat formele de detecție obișnuită, nu au făcut acțiuni care să pară suspecte. Au accesat un VPN neprotejat prin autentificare în doi pași, cu un IP de Marea Britanie. Atacul a fost descoperit după ce antivirusul a raportat o utilizare neautorizată a resurselor interne, de pe un IP care nu avea drepturi de administrator. Inițial această alertă a fost respinsă ca fiind “fals-pozitivă”, dar ulterior s-a dovedit că era chiar o problemă.

Cercetătorii estimează că hackerii au încercat să acceseze fișierele pentru actualizarea CCleaner și să le înlocuiască cu versiuni infectate. Ei susțin că deocamdată nu au descoperit nicio activitate suspectă în rețeaua internă a companiei. Deocamdată au schimbat toate datele de acces la rețelele interne și toate profilele VPN existente. Urmează o verificare atentă a produselor sofware pentru a vedea dacă au fost accesate sau modificate.

Utilizatorii CCleaner au primit o actualizare forțată pe care oficialii companiei au explicat-o pe blog.