Вероятно вече сте разбрали, че популярният софтуер
CCleaner поразен и използван с престъпни цели се е използвал като задна врата известно време. Разследването по случая продължава и според специалисти от отдела по сигурност в Cisco, става дума за част от много по-мащабна злонамерена кампания. Целта е била корпоративен шпионаж и засяга 20 от най-големите компании, като Google, Samsung, Microsoft, Sony, Intel, HTC, Lynksis, Vodafone, VMware, MSI, Cisco и др. Задълбоченият анализ на бекдор компонента показва, че сървърът задаващ инструкции към заразения файл, е допълнен от втори бекдор компонент, който се активира при посрещането на зададени изисквания в кода към жертвата. От Cisco допълват, че са били проведени и други успешни атаки към някои компании, като те вече са уведомени за това, но не се уточнява кои са те. Все пак Cisco избягват да посочат предполагаемия атакуващ, но вметват, че един от командните сървъри се намира в Китай и има непотвърдена връзка с групировка близка до властите в страната.
Създателите на CCleaner - Piriform, още при предишната новина бяха казали, че е достатъчно да премахнете заразената версия и да преминете към друга, за да сте предпазени от неприятности. Според експертите на Cisco това не е така, защото премахването на заразената версия просто затваря нерегламентираната задна врата, но не се знае дали тя вече не е била използвана и дали през нея не е преминал друг зловреден код, който да е бил спотаен в системата. Затова те препоръчват да върнете системата в предишно състояние от резервни копия от момента преди да инсталирате заразените версии 5.33.6162 на CCleaner и 1.07.3191 на CCleaner Cloud.
