22. září 2017 11:49 Lidovky.cz > Byznys > Firmy a trhy

Dvě miliardy uživatelů v ohrožení? Jen tisícina toho, říká šéf Avastu

  • Poslat
  • Tisk
  • Redakce
  • 7Diskuse
Generální ředitel antivirové společnosti Avast Vincent Steckler. | na serveru Lidovky.cz | aktuální zprávy Generální ředitel antivirové společnosti Avast Vincent Steckler. | foto:  Dan Materna, MAFRA

PRAHA Před třemi dny zveřejnila IT společnost Cisco, že až dvě miliardy zařízení po celém světě ohrožuje nebezpečný škodlivý program, jehož prostřednictvím mohou hackeři získat přístup k itlivým datům či přístupovým údajům k internetovému bankovnictví nebo jiným účtům. Malware se skrýval v nejoblíbenějším nástroji pro optimalizaci a čištění počítače CCleaner. Kromě rozsahu je celý incident zajímavý především tím, že CCleaner patří jedničce v počítačové bezpečnosti – české společnosti Avast.

CCleaner je celosvětově nejrozšířenějším programem svého druhu. Jednoduše dokáže odstranit nepotřebné aplikace a tím zrychlit chod počítačů či chytrých telefonů. Využívá ho proto i velké množství českých užívatelů. Podle šéfa Avastu Vince Stecklera program na konci roku 2016 opravdu dosáhl více než dvou miliard stažení, nebezpečná však byla jen verze 5.33, která byla ke stažení mezi 15. srpnem a 12. zářím letošního roku.

„Podle posledních zjištění se problém týkal 2,27 milionu uživatelů, byl ale odstraněn dřív, než stihl napáchat škody,“ říká v rozhovoru pro LN Steckler.

Technicky se přitom nejedná o nic nového. Stejně jako v případě červnových útoků ransomwaru Nyetya, i tentokrát hackeři využili k šíření legitimní aplikaci. Tyto typy útoků bývají velmi úspěšné, neboť využívají důvěry zákazníků, kteří věří, že velmi používaná aplikace musí být bezpečná.

„Útočníci cílili především na velké technologické a telekomunikační společnosti v Japonsku, na Tchaj-wanu, ve Velké Británii, Německu a v USA. Jednalo se o watering-hole attack, tedy typ útoku, kdy je napaden oficiální distribuční server důvěryhodného poskytovatele softwaru a zneužit pro distribuci škodlivého programu,“ vysvětluje Steckler.

LN:Taková událost renomé bezpečnostní firmy příliš nepomůže, že?
Je to velmi vážný incident a my se našim uživatelům hluboce omlouváme. Přijali jsme zvýšená bezpečnostní opatření, abychom zajistili, že se nic podobného nebude nikdy opakovat. Dobrý zpráva je, že stačí updatovat CCleaner na verzi 5.34, čímž bude škodlivý program kompletně odstraněn.

LN: Jak k něčemu takovému vůbec může dojít?
Že byly starší verze našeho Piriform CCleaner v5.33.6162 a CCleaner Cloud v1.07.3191 kompromitovány jsme zjistili 12. září. Žádné jiné naše produkty narušeny nebyly. Vyřešili jsme to do tří dnů a věřím, že našim uživatelům nevznikla žádná škoda. CCleaner ale byl nelegálně upraven během vývojového procesu, kdy do něj někdo umístil zadní vrátka. V současnosti vyšetřujeme, kdo to udělal a proč. Spolupracujeme na tom i s americkými úřady.

Každopádně Piriform, autora CCleaneru, jsme koupili 18. července letošního roku. K narušení jeho bezpečnosti tedy došlo už předtím, což jsme nevěděli. Naše vyšetřování zatím přišlo na dvě podezřelé události dříve v roce 2017. Tím se nicméně nezbavujeme odpovědnosti za problém a jeho řešení.

LN: Přesto na problém upozornila konkurenční společnost.
Ve zprávách médií je hned několik nepřesností. Počet dotčených uživatelů je ve skutečnosti mnohem nižší. CCleaner sice má přes dvě miliardy stažení a každý týden zaznamená pět milionů dalších, hrozba se však týká necelých 2,3 milionu uživatelů softwaru pro 32-bitovou verzi Windows. I ti už jsou ale nyní v bezpečí, hrozbu se nám podařilo zneškodnit předtím, než napáchala škody.

Zároveň tu kolují nepřesné informace o tom, kdo Avast upozornil. Jako první tu hrozbu objevili a nám nahlásili výzkumníci bezpečnostní společnosti Morphisec. To bylo 12. září, kdy jsme okamžitě zahájili vyšetřování a informovali všechny úřady. Cisco nás informovalo až o dva dny později, kdy už bylo řešení v procesu a my jsme je podle doporučení vyšetřujících úřadů požádali, aby se zveřejněním počkali kvůli ohrožení vyšetřování.

LN: Proč jste tento produkt a jeho tvůrce vůbec kupovali? Přeci jen to není úplně Váš obor.
CCleaner jsme koupili v podstatě proto, abychom našemu bezpečnostnímu softwaru přitáhli nové uživatele. CCleaner má 130 milionů pravidelných uživatelů a zhruba 100 milionů občasných. Z toho přitom až 65 procent z nich nepoužívá Avast ani AVG. Jak jsem říkal, koupili jsme ho před dvěma měsíci a nyní tak vlastníme tři nejstahovanější programy na světě. 

  • 7Diskuse






REGISTRACE NA SERVERU LIDOVKY.CZ, NEVIDITELNÉM PSU A ČESKÉ POZICI

SMS Registrace

Diskuse LN jsou pouze pro diskutéry, kteří se vyjadřují slušně a neporušují zákon ani dobré mravy. Registrace je platná i pro servery Neviditelný pes a Česká pozice. více Přestupek znamená vyřazení Vašeho telefonního čísla z registrace a vyřazený diskutér se již nemůže přihlásit ani registrovat pod stejným tel. číslem. Chráníme tak naše čtenáře a otevíráme prostor pro kultivovanou diskusi.
Viz Pravidla diskusí. schovat

Jak postupovat

1. Zašlete SMS ve tvaru LIDOVKY REG na číslo 900 11 07. Cena SMS za registraci je 7 Kč. Přijde Vám potvrzující SMS s heslem.

2. Vyplňte fomulář, po odeslání registrace můžete ihned diskutovat

Tel. číslo = login,
formát "+420 xxx xxx xxx"
Kód ze SMS je rovněž heslo
Vaše příspěvky budou označeny Vaším jménem, např. K. Novák.
* Nepovinný.
Odesláním souhlasíte s Pravidly diskusí.