התוכנה הפופולרית לניקוי מידע CCleaner נפרצה והדביקה עשרות מחשבים של החברות הגדולות בעולם, כך עולה מממצאי בדיקה של מומחי אבטחת מידע.
כפי שהתגלה לאחרונה, עדכון הגרסה האחרון של התוכנה הפופולרית הכיל בתוכו וירוס אשר מדביק מחשבים ומאפשר חדירה אליהם ואף השתלטות עליהם מרחוק. עם מעל ל-2 מיליארד הורדות של התוכנה ברחבי העולם, הנזק הפוטנציאלי בפרצה הוא עצום.
על פי הממצאים, כ-700,000 מחשבים הודבקו ברוגלה, אך עד כה לא נמצאו ראית לכך שהתקיפה הופעלה הלכה למעשה על המחשבים שהודבקו. הרוגלה פעלה באופן מדורג, באמצעות הורדה של שני קבצים למחשבים המודבקים וכאשר רק הורדה של הקובץ השני הפעילה את התוכנה הזדונית.
בבדיקה ראשונה של מומחי האבטחה לא נמצא מחשבים אשר הופעל בהם הקובץ השני של הרוגלה. כעת, מומחי האבטחה בדקו באופן יזום רשימה נבחרת של 20 חברות גדולות וגילו שבאותם מחשבים הופעל הקובץ השני, המאפשר את הפעלת הרוגלה. המומחים סבורים כי אם בדיקה סלקטיבית ויזומה גילתה כ-20 הורדות של התוכנה בפועל, הרי שמתוך סך כל המחשבים אשר נדבקו, ניתן לצפות לסדר גודל של מאות קורבנות של הרוגלה, בעיקר לאור העובדה שפרצת האבטחה פעלה במשך 31 יום באין מפריע.
בין החברות שנבדקו ניתן למצוא את סיסקו, מייקרוסופט, VmWare, ג'ימייל, סוני, סמסונג ועוד. על אף שאין זו הפעם הראשונה שעברייני סייבר מנצלים עדכוני תוכנה על מנת להכניס רוגלות בתוכנות לגיטימיות, הפעם מדובר בעליית מדרגה. העובדה שהתוכנה, יחד עם הרוגלה שהוחדרה אליה הופצה כ-2 מיליארד פעמים והצליחה להדביק הדבקה ראשונית מעל ל-700 אלף מחשבים ואף לרוץ ברקע במשך חודש ימים מבלי להתגלות.
הגורם העומד מאחורי המתקפה עדיין נותר אלמוני, אם כי חוקרים מצביעים על קשר אפשרי ליחידים או לקבוצות האקרים בסין.