มัลแวร์ CCleaner พุ่งเป้าหมายโจมตีบริษัทไอทียักษ์ใหญ่ : Google, Microsoft และ Samsung

จากเหตุที่ CCleaner โปรแกรมลบไฟล์ขยะยอดนิยมได้ถูกแฮกเกอร์โจมตี และใช้สำหรับแพร่กระจายมัลแวร์นั้น ดูเมือนว่าจะมีการพุ่งเป้าไปที่บริษัทเทคโนโลยักษ์ใหญ่ระดับโลกมากมาย

เว็บไซต์ Wired รายงานผลการตรวจสอบล่าสุดของ Avast (บริษัทแม่ของ CCleaner) และกลุ่มวิจัย Talos ของ Cisco ระบุว่า แฮกเกอร์ได้พุ่งเป้าโจมตีโดเมนภายในด้วย Payload ซึ่งออกแบบมาเพื่อเก็บรวบรวมข้อมูล และลอบเข้าไปยังอุปกรณ์ที่ได้รับการตั้งโปรแกรม CCleaner

• Payload เป็นส่วนที่บรรจุคำสั่งที่ใช้สำหรับทำอันตรายต่อเครื่องของเหยื่อ เช่น คำสั่งขโมยข้อมูล ลบไฟล์ หรือสร้าง Bot เป็นต้น

กลุ่มวิจัย Talos ได้เปิดรายชื่อโดเมนที่ถูกโจมตี ซึ่งประกอบไปด้วยบริษัทเทคโนโลยียักษ์ใหญ่ราว 20 บริษัท ไม่ว่าจะเป็น Microsoft, Google, Sony, Samsung, Intel, Akamai, Gauselmann (บริษัทสล็อตแมชชีนของเยอรมนี) รวมถึงบริษัทอื่นๆของประเทศสิงคโปร์ และสหราชอาณาจักร

นักวิจัยได้ระบุเพิ่มเติมว่า ในขณะนี้มีคอมพิวเตอร์ประมาณ 700,000 เครื่องที่ติดมัลแวร์ CCleaner ซ่ึ่งลดลงจากที่เคยประมาณการณ์ไว้ก่อนหน้านี้ว่ามีประมาณ 2.2 ล้านเครื่อง และมีคอมพิวเตอร์อย่างน้อย 20 เครื่องที่เป็นเป้าถูกโจมตีด้วย Payload

ข้อมูลอ้างอิง : theverge