Os Hackers Podem estar Procurando por 'Algo Mais' com o Ataque do CCleaner Malware

Em um seguimento às notícias chocantes do CCleaner, uma ferramenta popular para otimizar o desempenho do PC, supostamente atacado por hackers sorrateiros, parece que o aplicativo visava especificamente as empresas de tecnologia a obter IPs.

A coleta de IPs não é novidade para as inúmeras atividades maliciosas dos hackers. Talvez os hackers que atacaram o CCleaner estivessem procurando algo mais do que apenas espalhar o malware comum todos os dias. Aparentemente, eles estavam no jogo para fins de espionagem comercial ou estadual, através da coleta de endereços IP.

Com quase 2,7 milhões de usuários de computadores afetados pelo ataque ao CCleaner, as ações desses hackers não serão tomadas de ânimo leve. De fato, as empresas de tecnologia, juntamente com a Avast, proprietária do fabricante do aplicativo de otimização com sede em Londres, estão agressivamente focadas em trabalhar com a aplicação da lei para eventualmente revelar os hackers por trás dos ataques.

O que resultou da investigação em andamento após a difusão de notícias de que o CCleaner foi atingido por um ataque é que os hackers desconhecidos estavam procurando causar muito mais danos no escopo de como eles estão inseridos em várias empresas de tecnologia de alto perfil. As empresas visadas, que a Avast não revelou seus nomes, têm sede no Japão, Alemanha, Reino Unido e EUA.

Quando perguntado se um invasor em nível estadual era responsável pelo ataque de malware, um porta-voz da Avast disse ao Yahoo news: "Não estamos excluindo nenhuma possibilidade. É possível que isso tenha resultado de um ataque em nível estadual ou de espionagem industrial. No entanto, em vez de especular, estamos focados em trabalhar com a aplicação da lei para identificar os autores e impedir qualquer dano causado por uma carga útil do segundo estágio ".

O malware descoberto no ataque do CCleaner foi considerado básico em sua abordagem inicial. No entanto, parece que existe uma carga útil de segundo estágio do malware encontrado nos servidores de propriedade do Avast Piriform. Até agora, a boa notícia é que o segundo estágio ainda não foi entregue e, portanto, a Avast e outras empresas de tecnologia não divulgadas podem ter sido poupadas até certo ponto.

Para acrescentar insulto à lesão, a revelação do ataque de malware ao CCleaner revelou que o malware infectou milhões de empresas desde 15 de agosto de 2017 e desacelerou em 15 de setembro de 2017. Com um mês inteiro para propagar e executar potencialmente o potencial atividades maliciosas, acredita-se que o ataque foi muito mais do que uma busca e destruição especificamente no CCleaner da Avast. Os hackers por trás do ataque estavam trabalhando nesse período para vasculhar outras empresas de tecnologia, que podem incluir empresas como Samsung, HTC, Sony, Civico, Intel, Microsoft e até o Google. Embora a lista de empresas-alvo seja uma especulação baseada em pesquisadores do Cisco Talos que atualmente estão analisando o malware CCleaner, os detalhes estão diminuindo lentamente e podem ser confirmados posteriormente.

Até que tenhamos certeza de como, quando e quem estava na lista de alvos dos hackers que atacaram o CCleaner, não teremos uma imagem completa do que os hackers estavam tentando realizar. Até então, podemos concluir que o CCleaner não era seu único objetivo e o alcance do ataque é provavelmente muito pior do que todos pensávamos.