Hacker yang menanam ‘jebakan’ menggunakan keamanan perangkat lunak sekaligus menggunakan malware untuk menyusup ke dalam mesin di raksasa teknologi, menurut analisis.
Bukti bahwa perusahaan lain tengah dalam bahaya terungkap saat para peneliti Cisco menyelidiki bagaimana hacker menyerang CCleaner yang populer.
Jutaan orang mendownload versi Windows yang telah dicampur dengan kode berbahaya oleh hacker.
Cisco mengatakan bahwa penyerang mencari kekayaan intelektual yang berharga.
Membersihkan
Minggu lalu pencipta CCleaner Piriform mengungkapkan bahwa penyerang telah berhasil menempatkan salinan versi 5.33 yang dibajak yang bekerja pada Windows di beberapa server unduhan. ‘Jebakan’ itu tersedia sekitar satu bulan antara bulan Agustus dan September,
Jutaan orang mengunduh versi CCleaner yang membahayakan namun kerusakannya terbatas karena siapa pun yang menciptakannya tidak memperbaruinya untuk menyertakan elemen yang dapat memindai mesin dan mencuri data.
Namun, Cisco mengatakan bahwa analisisnya menyarankan agar penyerang mengambil langkah ekstra pada mesin di perusahaan teknologi yang telah mereka masuki.
Raksasa teknologi tinggi termasuk Cisco, Intel, Google, Samsung dan Microsoft termasuk di antara 20 atau lebih perusahaan yang diyakini terpukul dengan serangan ini.
“Temuan baru ini meningkatkan tingkat kepedulian kami terhadap kejadian ini, karena elemen penelitian kami mengarah pada kemungkinan aktor yang tidak diketahui dan canggih,” tulis periset Cisco tersebut.
Cisco mengatakan bahwa kemungkinan besar banyak perusahaan lain terkena dampak yang berada di balik serangan yang canggih dan luas.
Cisco mengatakan belum jelas siapa yang melakukan serangan canggih terhadap CCleaner dan perusahaan teknologi lainnya.