செக் சைபர் பாதுகாப்பு நிறுவனம் Avast Software , பிரபல வைரஸ் தடுப்பு மென்பொருள் வழங்குநரான ஏ.வி.ஜி டெக்னாலஜிஸ் என்.வி.யின் உரிமையாளர், இது ஹேக் செய்யப்பட்டதாக சமீபத்தில் ஒரு அறிக்கையில் வெளியிடப்பட்டது, ஆனால் நிறுவனம் தாக்குதலை எதிர்த்துப் போராட முடிந்தது.
தாக்குதலுக்குப் பின்னால் இருப்பவர்கள் நற்சான்றிதழ்களை சமரசம் செய்வதன் மூலம் அணுகலைப் பெற முடிந்தது மெய்நிகர் தனியார் பிணையம் பாதுகாக்கப்படாத ஒரு ஊழியரிடமிருந்து இரண்டு காரணி அங்கீகாரத்தைப் பயன்படுத்துகிறது. அணுகலைப் பெற்ற பிறகு, டொமைன் நிர்வாகி சலுகைகளைப் பெற ஹேக்கர் முடிந்தது மற்றும் அவாஸ்ட் நெட்வொர்க்கில் தீம்பொருளை செருக முயற்சித்தது.
இந்த தாக்குதல் முதலில் செப்டம்பர் 23 அன்று கண்டறியப்பட்டது, மே 14 முதல் ஹேக்கர் உள்நுழைய முயற்சிப்பதாகவும், இங்கிலாந்தில் கண்டுபிடிக்கப்பட்ட பொது ஐபி முகவரியிலிருந்து ஹேக்கர் கண்டுபிடிக்கப்பட்டதாகவும் அவாஸ்ட் குறிப்பிட்ட போதிலும், ஹேக்கர் டொமைன் நிர்வாகி சலுகைகளைப் பெற்று உள் அமைப்பு எச்சரிக்கையைத் தூண்டினார்.
எனினும், வெற்றிகரமான சலுகை விரிவாக்கத்தின் மூலம், ஹேக்கர் டொமைன் நிர்வாகி சலுகைகளைப் பெற முடிந்தது. இந்த இணைப்பு இங்கிலாந்துக்கு வெளியே வழங்கப்பட்ட பொது ஐபியிலிருந்து தயாரிக்கப்பட்டது, மேலும் தாக்குபவர் அதே விபிஎன் வழங்குநர் மூலமாக மற்ற இறுதி புள்ளிகளையும் பயன்படுத்தினார் என்று அவர்கள் தீர்மானித்தனர்.
ஹேக்கர் அவர்களின் தாக்குதல்களை குறிவைத்து வருவதாக அவாஸ்ட் தெரிவித்தார் குறிப்பாக “CCleaner” கருவியை நோக்கி தீம்பொருளைக் கொண்டு அதன் பின்னால் இருப்பவர்கள் பயனர்களை உளவு பார்க்க அனுமதித்தனர்.
இந்த தாக்குதல் CCleaner ஐ வழக்கை ஒத்த முறையில் மீறும் நோக்கம் கொண்டது முன்பு அது ஹேக் செய்யப்பட்டது இல் 2017 தொழில்நுட்ப நிறுவனங்களை குறிவைத்து அரசு வழங்கும் தாக்குதல் என்று நம்பப்படுகிறது.
நாங்கள் சேகரித்த சான்றுகள் அக்டோபர் 1 ம் தேதி எம்.எஸ் ஏடிஏ / விபிஎன் மீதான செயல்பாட்டை சுட்டிக்காட்டின, எங்கள் விபிஎன் முகவரி வரம்பைச் சேர்ந்த ஒரு உள் ஐபியிலிருந்து தீங்கிழைக்கும் அடைவு சேவைகளின் பிரதி பற்றிய எம்எஸ் ஏடிஏ எச்சரிக்கையை நாங்கள் மறுபரிசீலனை செய்தபோது, முதலில் அது நிராகரிக்கப்பட்டது. ஒரு தவறான நேர்மறை.
ஒரு ஆச்சரியமான திருப்பத்தில், ஹேஸ்டரை அதன் நெட்வொர்க்கில் கண்டறிந்த பின்னர், அவாஸ்ட் ஹேக்கரை பல வாரங்கள் தொடர அனுமதித்தார், இதற்கிடையில், சாத்தியமான அனைத்து இலக்குகளையும் தடுத்து, பின்னால் உள்ள நபர் அல்லது குழுவைக் கண்டுபிடிக்க முயற்சிப்பது போல் ஹேக்கரைப் படிக்கும் வாய்ப்பைப் பெற்றார். ஹேக்.
ஹேக் செய்யப்பட்ட மென்பொருள் சாதாரணமானது, ஆனால் ஹேஸ்டருடன் அவாஸ்ட் பூனை மற்றும் எலி விளையாடுவது அசாதாரணமானது. செப்டம்பர் 25 அன்று CCleaner க்கான புதுப்பிப்புகளை வெளியிடுவதை அவாஸ்ட் நிறுத்தியது முந்தைய பதிப்புகள் சமரசம் செய்யப்பட்டன என்பதை சரிபார்க்க உங்கள் புதுப்பிப்புகள் எதுவும் சமரசம் செய்யப்படவில்லை என்பதை உறுதிப்படுத்த.
எங்கள் கண்காணிப்பு மற்றும் விசாரணைக்கு இணையாக, எங்கள் இறுதி பயனர்களைப் பாதுகாப்பதற்கும், எங்கள் தயாரிப்பு உருவாக்கும் சூழல் மற்றும் எங்கள் வெளியீட்டு செயல்முறை இரண்டின் ஒருமைப்பாட்டை உறுதி செய்வதற்கும் நாங்கள் செயலூக்கமான நடவடிக்கைகளைத் திட்டமிட்டு செயல்படுத்துகிறோம்.
CCleaner ஒரு விநியோகச் சங்கிலி தாக்குதலின் இலக்கு என்று நாங்கள் நம்பினாலும், 2017 இல் ஒரு CCleaner மீறல் போலவே, எங்கள் தீர்வு நடவடிக்கைகளில் ஒரு பரந்த வலையமைப்பை நாங்கள் தொடங்கினோம்.
அந்த தேதியிலிருந்து அக்டோபர் 15 அவாஸ்ட் வரை, உங்கள் ஆராய்ச்சியை நடத்த இந்த வாய்ப்பை நான் பயன்படுத்துகிறேன். பின்னர் புதுப்பிப்புகளை அனுப்பத் தொடங்கினார் (அக். 15 வரை) CCleaner இலிருந்து மீண்டும் கையொப்பமிடப்பட்ட பாதுகாப்பு சான்றிதழுடன், உங்கள் மென்பொருள் பாதுகாப்பானது என்பதை உறுதிப்படுத்தவும்.
"CCleaner இன் புதிய கையொப்பமிடப்பட்ட பதிப்பை நாங்கள் வெளியிட்டவுடன், தீங்கிழைக்கும் நடிகர்களை நாங்கள் குறிவைப்போம் என்பது தெளிவாகத் தெரிந்தது, எனவே அந்த நேரத்தில், தற்காலிக VPN சுயவிவரத்தை மூடிவிட்டோம்" என்று அவாஸ்டின் தலைமை தகவல் பாதுகாப்பு அதிகாரி ஜெயா பலூ கூறினார். “அதே நேரத்தில், நாங்கள் அனைத்து உள் பயனர் நற்சான்றுகளையும் முடக்கி மீட்டமைக்கிறோம். அதேசமயம், உடனடியாக நடைமுறைக்கு வருகிறது, எல்லா பதிப்புகளுக்கும் கூடுதல் ஆய்வை நாங்கள் செயல்படுத்தியுள்ளோம் «.
கூடுதலாக, நிறுவனம் தொடர்ந்து தனது சுற்றுப்புறங்களை மேலும் வலுப்படுத்தி பாதுகாத்து வருகிறது என்றார்.வணிக நடவடிக்கைகள் மற்றும் அவாஸ்ட் தயாரிப்புகளை உருவாக்குதல். ஹேக் செய்யப்படும் ஒரு சைபர் பாதுகாப்பு நிறுவனம் ஒருபோதும் ஒரு நல்ல படம் அல்ல, ஆனால் அதன் வெளிப்படைத்தன்மை நல்லதாக கருதப்படுகிறது.
இறுதியாக, அவாஸ்ட் அதைப் பற்றி அளித்த அறிக்கையைப் பற்றி நீங்கள் அதிகம் தெரிந்து கொள்ள விரும்பினால், அதை நீங்கள் கலந்தாலோசிக்கலாம் பின்வரும் இணைப்பு.