Malware pada CCleaner ditarget oleh perusahaan raksasa teknologi - TomoNews

2017-09-25 7

DISTRICT OF COLUMBIA — Utilitas milik Windows yang dimaksudkan untuk membersihkan dan mengoptimalkan PC malah terkena ratusan ribu software berbahaya. Hacker ditemukan telah memasukkan malware ke perangkat lunak CCleaner, yang menunjukkan hampir 700.000 serangan.

Versi CCleaner yang dikompromikan didistribusikan antara 15 Agustus dan 12 September, dan segera diturunkan setelah ditemukan.

Data dari pusat komando dan kontrol yang disita malware menunjukkannya secara khusus, ditujukan pada perusahaan teknologi tinggi. Data ini memindai dan memprofilkan mesin yang terinfeksi, dan mengirimkan informasi sistem ke server eksternal.

Jika sebuah sistem memenuhi persyaratan malware, muatan kedua akan dikirim untuk membuat backdoor yang bisa digunakan oleh penyerang untuk memata-matai dan mencuri intel perusahaan."

Periset yang memeriksa malware menggambarkannya rumit dan canggih, dibuktikan dengan fakta bahwa hal itu tidak terdeteksi selama berminggu-minggu. Meskipun sebagian daftar perusahaan yang terkena dampak dilepaskan, belum ada berita tentang kerusakan yang mungkin disebabkan oleh malware tersebut.

Avast, perusahaan yang memiliki CCleaner, mengatakan bahwa pihaknya bekerja sama dengan pihak berwenang untuk mengidentifikasi pelaku dan server lain yang mereka gunakan dalam serangan tersebut.