Hornikuntza kate anonimoko hacker talde batek hondamena pizten ari da!

Hornikuntza katearen pirateria pirateriaren metodo arriskutsuenetakoa da. Hemen, hackerrek gaiztoen kodea garatzen duten sarean sartuz jendeak konfiantza duen programetan ezartzen du. Hack hauen inguruko zatirik maltzurrena oso zaila da detektatzen dute ostalariaren programa fidagarria baita.

Wired-k egindako txosten zehatzean aipatzen da eraso horiek sei konpainia ezberdinei kalteak eragin zizkietela eta guztiak pirateriaren talde bati atzera egiten diela. Ez dakigu bere izen zehatza segurtasun enpresa guztiek izen desberdinak erabiltzen dituzten Barium, ShadowHammer, Shadow Pad, Wicked Panda, etab.

Haien eraso estrategia oso sinplea da. Pertsona sorta bat kutsatzen dute eta gero helburu potentzialak hautatzen dituzte kaltetutako erabiltzaileen multzoan. Arazoa are handiagoa da programak partekatzeko oinarrizko gailuen konfiantza sistema ustiatzeko gai direla. Adibidez, Bariumek Chrome-n eraso hau erabili ahal izango balu, chrome exekutatzen duten milioika gailu kutsatuko lirateke kutsatutako adabaki automatikoki eguneratzen den bezain laster.

Hacker hauek CCleaner programa ezagunaren bertsio bat kutsatu zuten. Silas Cutler-ek, Alfabetoaren jabekuntzako segurtasun kronikaren ikerlari baten arabera, kutsatutako software hori milioika ordenagailuetan zegoen. Hau egoera izugarria bihurtuko litzateke are gehiago ustiatuko balute.

Hau, agian, arriskutsuagoa da NotPetya ransomware ziber-erasoa, mundu osoko enpresei 10.000 mila milioi dolarreko galerak eragin ziena. Orain, Bariumek eraso hau erabiliz ransomware programa zabalduko balu, NotPetya baino kalte handiagoa izango litzateke.

Badirudi, gainera, cyber hacker horiek biktimak zelatatzen dituztela eta etekinak ematera bideratuta ez daudela. Argudio hau bereziki indartu da CCleaner erasoan keylogger eta pasahitz logger bakarra aurkitu direlako.

Bariok jende gutxirengana jotzen du segurtasun enpresarentzat oso zaila bihurtzen dela azken malwareak kargatzea. Ikertzaileek ere aurkitu dute txinera hitz egiten dutela eta litekeena dela kontinenteko Txinakoa.

Erasoen kopurua handitzen doan heinean, haien konplexutasuna eta sofistikazioa ere handitzen dira. Gero eta zailagoa da Kaspersky bezalako enpresek hautematea. Bideo-joko bahiketako kasuetan, Bariumek joko-kodea benetan erabiltzen zuen Visual Studio konpilatzailea kutsatu zuen eta, beraz, bere erasoak habiatzeko.

Benetan, Kaspersky-ren Kamluk-ek zioen bezala, “beren metodoen eboluzio etengabea dago, eta sofistikazioan hazten ari da. Denbora pasa ahala, gero eta zailagoa izango da mutil hauek harrapatzea. “