Эксперты изучили работу вируса, встроенного в приложение CCleaner, и выяснили, что его планировали внедрить для заражения крупных IT-компаний. Среди них: Google, Samsung, Microsoft, Sony, HTC, D-Link, LinkSys и еще 13 компаний.
Это только прикрытие
Вирус только прикрывался вымогателем и кейлоггером, а на деле изучал базу зараженных компьютеров и искал среди них устройства сотрудников этих компаний. При обнаружении цели, вирус активировал свою скрытную часть — он должен был собирать секретные данные компаний, сообщает Engadget.
Компания Avast, которая владеет программой CCleaner, подтвердила скрытые намерения вируса, нацеленные на атаку на IT-корпорации.
По оценкам исследователей, 50% всех попыток атаковать компьютеры компаний стали успешны. Но некоторые из атак совершались на один и тот же компьютер, так что урон не так велик, как мог бы быть. Эксперты определили, что в производстве вируса есть следы хакерских группировок Group 72 или Axiom, которые, возможно, связаны с правительством Китая.
Также почитайте историю про заражение программы CCleaner вирусом, который скачало более двух миллионов пользователей.
