21:05
21/10/2019

Dzisiejszy dzień nie jest dobry dla firm z branży bezpieczeństwa… Kolejną firmą, która przyznała się do tego, że została zhackowana jest Avast. Znany producent antywirusa poinformował, że 25 września wykrył włamywaczy, którzy byli w jego sieci od 14 maja. Nie ma jednak powodu, abyście rzucali się do odinstalowywania swojej kopii Avasta.

Winny VPN

Do sieci Avastu intruzi dostęp mieli uzyskać przez “tymczasowe” konto VPN, do którego zdobyli dane dostępowe. Ale — choć punkt wejścia wygląda błaho, to wszystko wskazuje na to, że atak był dość skomplikowany, a włamywaczom bardzo zależało na tym, aby nie zostali wykryci. Mimo to, pracownikom Avasta udało się ich namierzyć, choć początkowo alerty związane z tym atakiem zakatalogowali jako false-positives.

Atakującym udało się eskalować uprawnienia do poziomu administratora domeny i na przestrzeni kilku miesięcy regularnie odwiedzali wewnętrzną sieć Avastu. Kiedy firma wykryła sprawców postanowiła nie blokować im dostępu, a obserwować ich działania.

CCleaner

Avast uważa, że celem atakujących — których firma nazwała kryptonimem Abiss — było przejęcie kontroli nad oprogramowaniem CCleaner, które — przypomnijmy — już raz zostało podmienione na złośliwe (por. CCleaner zhackowany!).

Choć tym razem wszystko wskazuje na to, że przestępcom nie udało się wprowadzić złośliwych zmian do kodu CCleanera, to Avast i tak, proaktywnie, unieważnił podpisy cyfrowe i sygnował binarkę nowymi kluczami.

Nie Avast pierwszy i nie ostatni

Avast obiecuje lepiej pilnować “tymczasowych” kont VPN-owych swoich pracowników i wszystkie z nich objąć 2FA. Firma wymusiła też globalny reset haseł i weszła we współprace z służbami czeskimi. Takie podejście sugerować może, że autorzy antywirusa podejrzewają iż za atakiem stoją siły obcego państwa.

Czy to oznacza, że powinniście teraz odinstalowywać Avasta, bo ktoś przełamał zabezpieczenia firmy i buszował po jej sieci? Nie. Na rządowych hackerów nie ma mocnych. Przekonali się o tym zresztą i inni producenci antywirusów, bo tego typu oprogramowanie (masowo instalowane na komputerach i posiadające wyższe uprawnienia) to łakomy kąsek dla każdego człowieka w czarnym kapeluszu.

Przypomnijmy, że w 2017 hackujący Kasperky’ego Izraelczycy zauwazyli, że Kaspersky został już zhackowany przez Rosjan, którzy za jego pomocą hackują Amerykanów... Kaspersky zresztą został zhackowany także przez pewnego Rumuna, który przy okazji włamał się również do Symanteca. A skoro już przy twórcy Norton Antywirusa jesteśmy, to przypomnijmy, że jego kod źródłowy został wykradziony w 2012 roku. I na koniec, przegląd wpadek antywirusów zamknijmy Esetem wraz z Avastem, których fora internetowe w 2014 roku straciły dane 400 000+ użytkowników.

Przeczytaj także:



28 komentarzy

Dodaj komentarz
  1. Wydaje się że poziom zabezpieczeń wymaga by na poziomie routera wyłapywać intruzów zanim dotknie komputera. Jest jakaś globalna czarna lista IP?. Najlepsza opcja to geoblokada ale przy poziomie tych atakujących to już prawdziwa wojna …

    Socjo-techniki też są w ostatnio w natarciu. CBC i kilka kanałów na YT (wpisz: “CBC News indian scam” albo “Jim Browning “) mówią o masowym SCAMie na “pomoc techniczną” z indii i ta siła w końcu dotrze do PL niestety.

    • Czarna lista IP nie działa. Zmiana IP jest tak banalnie prosta…
      Jakies szanse masz z whitelistą. Trochę większe z 2FA.

      Ale tak jak piszą – jeśli ktoś chce się do Ciebie dobrać – to się dobierze. Kwestia czasu.
      Tutaj chyba pochwała dla Avast, ze w ogóle odkryli ze cos sie dzieje i mimo ze trafilo na liste false-positive – to jednak ktos lub cos wyciagnelo to zdarzenie z listy.

  2. Czy ta sprawa może mieć związek z tymi zatrzymaniami: https://www.cyberdefence24.pl/czesi-rozbili-rosyjska-grupe-hakerska ?

    • Z darmowych antywirusów nie znam lepszego jak avast instaluje go na każdym kompie od lat, nigdy nie miałem problemu z odinstalowaniem lub czasowym wyłączeniem i przy odrobinie rozsądku, wirusów brak. Mnie zawsze śmieszą właśnie antyviry, pandy i inne cuda, co zamiast podnosić bezpieczeństwo to zdecydowanie obniżają wydajność komputera, w dodatku ZAWSZE W ich towarzystwie na kompie jest ikonka macafee, przypadek?

    • Też tak uważałem przez długi czas – od pewnego czasu stosujemy Total Security 360 – Avast zużywa zbyt duże ilości zasobów (na starszych komputerach ma to znaczenie).

  3. To ktoś jeszcze korzysta z tego dziurawego szajsu polskiego zwanego avastem?
    Pierwsze co robię u klientów jak to widzę to klikam ODINSTALUJ.

    • Zawsze mi się wydawało, że Avast jest czeski. Też jak go widzę na jakimś komputerze to z automatu pojawia mi się tylko głupawy uśmieszek, ale polskiego oprogramowania tego typu to bym tym bardzie palcem nie dotknął, bo znając nasze realia to pewnie nawet z chęcią współpracowałby z narzędziami od takiego mossadu czy innego NSA, o naszym rodzimym ABW nie wspominając.

    • Avast jest Czeski :)

    • “Pierwsze co robię u klientów jak to widzę to klikam ODINSTALUJ.”

      No, i to nie działa bo to g*wno trzeba odinstalowywać jakimś tam ich cleanerem i trwa to jakieś kilkanaście minut… Jak widzę Avasta to mi furczą jelita ;)

    • Mks_Vir program chyba polski i chyba nie był zły jak patrzeć na lata 95-96, potem zacząłem używać linuksa i właściwie z takimi narzędziami dałem sobie spokój, to jest miłe, gdzie komputer jest po to, by służyć, a nie na odwrót, gdzie z własnego wyboru uczestniczysz jakby w jakiejś grze, gdzie musisz bronić się przed wszystkim i wszystkimi. Ech… Ludzie to chyba się muszą bardzo nudzić, skoro wciąż używają tego Windowsa…

  4. Avast? Serio? Z całym szacunkiem ale musze wrzucić Tu swoje trzy grosze. Mam do czynienia z tym antywirusem od bardzo dawna. Jeszcze gdy prowadziłem swój serwis komputerowy czyli jakieś 7 lat temu zauważyłem że grube 90% przypadków gdy system był zawirusowany, tam byl Avast. Większość użytkowników myśli że jeśli mają antywirusa to nic im nie grozi. Avast pelnil role takiego pewniaka ze użytkownikowi nic nie grozi. A okazało się że ma słabą skuteczność. Long story short – z własnego doświadczenia mogę doradzić, że już lepiej nie miec antywirusa i przez to byc ostrozniejszym niż zainstalować Avasta i niczym się nie martwić. Nie wspomnę już ze ten antywir dosłownie pozera zasoby.

    • Serio? Masz takie złe doświadczenia z Avastem? Ja mam wręcz odmienne doświadczenia. Pożera zasoby? Pokaż mi innego AV który mniej pożera zasoby. Nie blokuje wirusów? Jeśli jest darmowy to raczej nie jest w stanie zablokować wszystkiego, tym bardziej że uaktualnia się raz na dzień… Ja używam Avasta w pracy na co dzień w wersji free i od ponad 5 lat nie przeinstalowywałam systemu i nie raz Avast zatrzymał coś np. z nośnika USB klienta lub z przekierowania z jakiejś strony http://www... Co jakiś czas skanuje mój komputer, a w zasadzie HDD z dysku ratunkowego np GData… Do tego pracuję na windowsie jako użytkownik a nie admin. Polecam Avasta.

    • @Bartek jak widzisz w komentarzach do tego artykułu, to nie tylko moja opinia więc coś w tym musi być. Z darmowych antywirusów dużo lepiej w mojej ocenie wypada np COMODO. Nie mam teraz dostępu do konkretnych danych, ale daję sobie rękę uciąć że jest również lepszy jeśli chodzi o wydajność.

    • Większość AV pożera zasoby i każdy potrafi zarżnąć kompa. Nortony, symateki, avasty i defendery. Reszta też może być zhackowana, tylko jeszcze o tym nie wie. Każdy laptop do 2k z AV chodzi jak stara k*rwa.

    • “nie raz Avast zatrzymał coś np. z nośnika USB klienta”

      No no, podziwiam, ja tam się wzbraniam przed wkładaniem pamięci przenośnych klientów do mojego komputera/laptopa, to najprostszy sposób na złapanie jakiegoś syfa ;)

    • Wypróbujcie sobie immunet protect. Mały lekki i dość skuteczny. Nie reklamuję go, ale w połączenie ze zdrowym rozsądkiem w zupełności wystarcza.

  5. “Nie ma jednak powodu, abyście rzucali się do odinstalowywania swojej kopii Avasta.”
    wtf? Przecież to jest słabsze od windows defendera. Samo posiadanie ich oprogramowania świadczy o człowieku.

  6. “Baza wirusów została zaktualizowana”. :)

  7. Dlatego zrezygnowałem z ochrony antywirusowej od UPC.Ściema , a biorą dyszkę…

  8. Avast faktycznie nie jest cudem, zwlaszcza ze juz chyba drugi hack ktory kojarze.
    Brat ma na komputerze ktorym od czasu do czasu sie zajmuje i widze, ze z avasta zrobil sie typowy kombajn typu mydlo i powidlo.

    Jednakowoz, ostatnio mialem okazje przetestowac troche antywirusow i powiem, ze masakra, w porownaniu z tym co bylo jeszcze pare lat temu… w sumie logiczne biorac pod uwage spadajacy poziom klienteli…

  9. Proszę wspomnieć o kradzieży kodu źródłowego przez pracownika kasperskiego.

  10. Zatem piszcie co polecacie zamiast avast, skoro wytykacie same wady.?

    • Po co? Świat byłby nudny bez wirusów.

  11. Zawsze wystrzegam się czytania opinii/ocen programów antywirusowych, obwieszczanych przez domorosłych polskich “speców”, opartych na prywatnych “odczuciach”. Zamiast tego polegam na ocenach publikowanych przez renomowane firmy światowe, opartych na wynikach profesjonalnych testów, zwanych “benchmarking” (czyli badaniach porównawczych) – czyt. o tym tutaj https://en.wikipedia.org/wiki/Benchmark_(computing).

    Istnieje kilka powszechnie znanych, renomowanych firm zajmujących się benchmarking oprogramowania komputerowego. W obszarze oprogramowania antywirusowego odsyłam do wyników:

    1. AV-TEST GmbH (the independent research institute for IT security from Germany) dla Windows 10, opublikowanych w sierpniu 2019 tutaj https://www.av-test.org/en/antivirus/home-windows/, dotyczących 21 produktów AV, wg których Avast Free Antivirus 19.6 uzyskał 2. miejsce (za AhnLab V3 Internet Security). Co i jak testowano – czyt. tutaj https://www.av-test.org/en/antivirus/home-windows/windows-10/august-2019/avast-free-antivirus-19.6-193102/.

    2. AV comparatives (an independent organization offering systematic testing that checks whether security software, such as PC/Mac-based antivirus products and mobile security solutions, lives up to its promises), opublikowanych we wrześniu 2019 tutaj https://www.av-comparatives.org/tests/malware-protection-test-september-2019/, wg których Avast zajął pierwsze miejsce.

    3. PCMag, opublikowanych 22.10.2019 tutaj https://www.pcmag.com/roundup/256703/the-best-antivirus-protection, wg których Avast nie znalazł się w pierwszej dziesiątce (McAfee jest #1).

    4. Warto także popatrzeć na zalecenia (też oparte na testach) PCWorld Magazine, opublikowanych/zaktualizowanych 1.10.2019 tutaj https://www.pcworld.com/article/3219792/best-antivirus-for-windows-pc.html, wg których Avast Premier 2019 jest na 8. miejscu (Norton Security Premium jest #1).

    5. Również warto popatrzeć na rekomendacje C|NET (combination of recommendations from independent third-party labs AV-Test and AV-Comparatives and our hands-on testing), opublikowane 21.10.2019 tutaj https://www.cnet.com/news/the-best-antivirus-protection-in-2019-for-windows-10/, wg których:
    “Update, October 21: This list previously included Avast’s antivirus as an alternate free choice, but we’ve pulled that recommendation in light of a report from Avast that its internal network was breached this year, possibly to insert malware into its CCleaner software. This is the second such security issue from Avast in under 3 years.”

  12. A ja nie narzekam na Avasta. Wiele osób po nim jedzie, a ja siedzę na nim od lat i jest w miarę względnie. McAffee mam w pracy i jak pomyślę o HIPie lub szyfrowaniu przez ten program to aż mnie telepie. ESETa pro ma mój ojciec i program wcale nie jest taki doskonały, pare razy coś przepuścił i tani też nie jest. Fakt, że chroni lepiej niż programy freewarowe i nie ma reklam. Testowałem Comodo, ten zżerał mi dużo zasobów. M$ Esientials również nie chroni odpowiednio. Awira podobnie zabezpiecza, czyli słabo. Kasperskiemu jakoś nie ufam bo program z Rosji już mi się z gruntu wydaje podejrzany. Także nie wiem co Wy używacie, ale każdy chwali chyba to do czego się przyzwyczaił. Avast oczywiście też puszcza dlatego na W7 raz na jakiś czas odpalam Combofixa. Ma pełno reklam i dodatkowego shitu, ale zdąrzyłem się już przyzwyczaić. I umówmy się, nic tak nie zabezpiecza kompa jak zdrowy rozsądek podczas użytkowania. Żaden program nie ochroni Ciebie w pełni bo niestety najsłabszym ogniwem jest człowiek. Poza tym skoro włamują się do Pentagonu czy NASA to jaki problem dobrać się do naszych maszyn? Polecam korzystać ze strony: https://www.virustotal.com/gui/home/upload aby sprawdzić czy dany plik nie jest szkodliwy. Tam też widać, który program szybko się zabezpiecza i który tylko panikuje.

  13. Polski Arcabit i koniec tematu ;)

  14. Webroot

  15. 10 lat temu jak ktoś z kolegów przyszedł do mnie, że mu “komputer nie działa” okazało
    się, że ma darmowego Avasta i pełno spyware, które złapali z cracków lub “darmowych gierek dla dzieci”. Wszystkim instalowałem Avirę, a z Avastem nie chce mieć nic wspólnego do dziś. To było 10 lat temu, teraz w ogóle nie mam styczności z Windą i antywirusami bo od 10 lat siedzę na Pingwinku.

    Obrońcy Avasta mówią, że podobno ludzie nie wiedzą jak poprawnie skonfigurować ten
    program, ale chyba idea antywirusa polega na tym, aby domyślna konfiguracja chroniła od razu przed infekcją.

Odpowiadasz na komentarz Patryk

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: