CCleaner

Hackare har riktat sig mot Avast och dess CCleaner-programvara i flera månader

Avast, som är välkänt för allmänheten för sitt antivirusprogram, har varit föremål för en hackerattack som spioneras som sofistikerad. Det började i maj förra året. Avast kallade attacken Abiss.

CCleaner

Misstänkt aktivitet märktes i Avasts nätverk den 23 september, vilket fick företaget att undersöka med hjälp av relevanta myndigheter, inklusive den tjeckiska underrättelsetjänsten. Avast kunde gå tillbaka en tid och säger att de märkte de första spåren av hackare som går tillbaka till maj förra året.

Hackarna kunde få en anställds uppgifter och använda företagets VPN för att få tillgång till det interna nätverket. Medarbetarens konto var inte särskilt säkert, medger Avast, vilket gjorde det lättare för hackare. Kontot hade inga administratörsbehörigheter, men hackare kunde få några genom olika metoder.

När Avast väl varnat lät han hackarna frivilligt försöka logga in en stund för att analysera deras beteende, försöka upptäcka deras identitet och samla in så mycket information som möjligt. En IP-adress i Storbritannien har till exempel upptäckts.

Det visar sig att hackaren ville infektera CCleaner, ett populärt rengöringsprogram på Windows. CCleaner attackerades redan för två år sedan, så att hackare kunde injicera skadlig programvara i verktyget. Den här gången försäkrar Avast att försöket att infektera CCleaner misslyckades och att dess användare inte behöver vidta några försiktighetsåtgärder. Dessutom kommer Avast att använda ett nytt certifikat för att underteckna nya uppdateringar.