Hackare riktar sig mot Avasts CCleaner igen med hjÀlp av stulna VPN-inloggningar

Hackare riktar sig mot Avasts CCleaner igen med hjÀlp av stulna VPN-inloggningar

Hackare infiltrerade nyligen antivirusleverantören Avast i ett uppenbart försök att manipulera företagets CCleaner-produkt.

Hackarna bryter mot företaget genom att stjÀla inloggningsuppgifterna för de anstÀllda för en VPN-klient, vilket gav dem tillgÄng till Avasts interna nÀtverk, sa antivirusleverantören pÄ mÄndagen.

Även om företaget först mĂ€rkte övertrĂ€delsen den 23 september visar bevis att hackarna först har brutit mot Avasts nĂ€tverk sĂ„ lĂ„ngt tillbaka som den 14 maj. spĂ„ra hackarnas aktiviteter.

Undersökningen visade att de mystiska synderna sannolikt riktade sig mot Avasts populÀra CCleaner-produkt, som Àr installerad över hela vÀrlden. Detta kommer tvÄ Är efter att hackare stal handelshemligheter frÄn högt profilerade teknikföretag genom att rigga version 5.33 av CCleaner med vÀl gömd skadlig kod för att i hemlighet samla in systeminformation pÄ datorer som hade installerat den.

“Vi vet inte om detta var samma aktör som tidigare”, sa Avasts chef för informationssĂ€kerhet Jaya Baloo i dagens uttalande. Men som svar pĂ„ intrĂ„ng stoppade företaget kommande CCleaner-utgĂ„vor och verifierade att inga skadliga Ă€ndringar hade gjorts pĂ„ produkten.

Avast startade hackarna frĂ„n sitt nĂ€tverk den 15 oktober genom att stĂ€nga av VPN-profilen. Samtidigt pressade den ut en “ren uppdatering” till CCleaner som undertecknades med ett nytt digitalt certifikat.

“Efter att ha vidtagit alla dessa försiktighetsĂ„tgĂ€rder Ă€r vi sĂ€kra pĂ„ att vĂ„ra CCleaner-anvĂ€ndare Ă€r skyddade och opĂ„verkade,” tillade Baloo. Alla VPN-inloggningsuppgifter för företagets interna nĂ€tverk Ă„terstĂ€lldes ocksĂ„.

Avast, som Àr baserat i Tjeckien, samarbetade med landets regeringsunderrÀttelsetjÀnster för att undersöka hacket. Resultaten visar att bedragarna troligen stal flera inloggningsuppgifter för anstÀllda för en tillfÀllig VPN-profil som företaget hade skapat men glömde att ta offline.

För att ansluta till VPN anvĂ€nde hackarna en offentlig IP-adress som var vĂ€rd i Storbritannien. Trots att VPN-profilen inte hade nĂ„gra “domĂ€nadministratörsbehörigheter” lyckades hackarna fortfarande utnyttja en sĂ„rbarhet för att fĂ„ full tillgĂ„ng till Avasts interna system.

“Av de insikter vi hittills har samlat Ă€r det uppenbart att detta var ett extremt sofistikerat försök mot oss som inte hade för avsikt att lĂ€mna nĂ„gra spĂ„r efter inkrĂ€ktaren eller deras syfte,” sa Baloo.

HÀndelsen understryker risken för en leveranskedjeangrepp; tidigare i Är rapporterade sÀkerhetsexperter ocksÄ att PC-tillverkaren Asus hade drabbats av ett liknande hack som innebar att företaget rullade ut en skadlig version av ett uppdateringsverktyg till bÀrbara datorer.