CCleaner telah diunduh lebih dari 2 miliar kali menurut Avast, menjadikannya sasaran populer bagi para hacker. Dijuluki "pembersih sampah," dirancang untuk menghapus kue dan menawarkan perlindungan privasi beberapa web. 2,27 juta pengguna telah terpengaruh oleh serangan tersebut, dan Avast Piriform percaya bahwa hal itu dapat mencegah pelanggaran tersebut merugikan pelanggan. "Piriform percaya bahwa pengguna ini aman sekarang karena penyelidikannya mengindikasikan bahwa pihaknya dapat melucuti ancaman tersebut sebelum dapat membahayakan," kata juru bicara Avast.
Serangan yang tidak biasa pada mekanisme pembaruan perangkat lunak
Ini adalah serangan yang tidak biasa karena perangkat lunak serupa dengan CCleaner dipercaya oleh konsumen dan dimaksudkan untuk menghapus "crapware" dari sebuah sistem. "Dengan memanfaatkan hubungan kepercayaan antara vendor perangkat lunak dan pengguna perangkat lunak mereka, penyerang dapat memanfaatkan kepercayaan bawaan pengguna pada file dan server web yang digunakan untuk mendistribusikan pembaruan," kata Talos. Malware itu sendiri tampaknya telah dirancang untuk menggunakan PC yang terinfeksi sebagai bagian dari botnet.
Awal tahun ini, perusahaan Ukraina MeDoc dilanggar dan server update yang digunakan untuk mendistribusikan uang jaminan Petya. Hacker tampaknya menargetkan jenis titik distribusi ini untuk lebih mudah menyebarkan malware, bukan cara tradisional menyerang mesin individual itu sendiri. Ini adalah tren yang banyak penelitian keamanan akan dipantau secara ketat, untuk menangkap cara inovatif terbaru bahwa peretas melanggar beberapa sistem.
Update, 8:30 ET : Artikel diperbarui dengan pernyataan Avast.
