Neděle 12. července 2020svátek má Bořek 20 °C polojasno Předplatné LN
Lidovky.cz > Byznys > Firmy a trhy

Dvě miliardy uživatelů v ohrožení? Jen tisícina toho, říká šéf Avastu

Generální ředitel antivirové společnosti Avast Vincent Steckler. | na serveru Lidovky.cz | aktuální zprávy Generální ředitel antivirové společnosti Avast Vincent Steckler. | foto:  Dan Materna, MAFRA

PRAHA Před třemi dny zveřejnila IT společnost Cisco, že až dvě miliardy zařízení po celém světě ohrožuje nebezpečný škodlivý program, jehož prostřednictvím mohou hackeři získat přístup k itlivým datům či přístupovým údajům k internetovému bankovnictví nebo jiným účtům. Malware se skrýval v nejoblíbenějším nástroji pro optimalizaci a čištění počítače CCleaner. Kromě rozsahu je celý incident zajímavý především tím, že CCleaner patří jedničce v počítačové bezpečnosti – české společnosti Avast.

CCleaner je celosvětově nejrozšířenějším programem svého druhu. Jednoduše dokáže odstranit nepotřebné aplikace a tím zrychlit chod počítačů či chytrých telefonů. Využívá ho proto i velké množství českých užívatelů. Podle šéfa Avastu Vince Stecklera program na konci roku 2016 opravdu dosáhl více než dvou miliard stažení, nebezpečná však byla jen verze 5.33, která byla ke stažení mezi 15. srpnem a 12. zářím letošního roku.

„Podle posledních zjištění se problém týkal 2,27 milionu uživatelů, byl ale odstraněn dřív, než stihl napáchat škody,“ říká v rozhovoru pro LN Steckler.

Technicky se přitom nejedná o nic nového. Stejně jako v případě červnových útoků ransomwaru Nyetya, i tentokrát hackeři využili k šíření legitimní aplikaci. Tyto typy útoků bývají velmi úspěšné, neboť využívají důvěry zákazníků, kteří věří, že velmi používaná aplikace musí být bezpečná.

„Útočníci cílili především na velké technologické a telekomunikační společnosti v Japonsku, na Tchaj-wanu, ve Velké Británii, Německu a v USA. Jednalo se o watering-hole attack, tedy typ útoku, kdy je napaden oficiální distribuční server důvěryhodného poskytovatele softwaru a zneužit pro distribuci škodlivého programu,“ vysvětluje Steckler.

LN:Taková událost renomé bezpečnostní firmy příliš nepomůže, že?
Je to velmi vážný incident a my se našim uživatelům hluboce omlouváme. Přijali jsme zvýšená bezpečnostní opatření, abychom zajistili, že se nic podobného nebude nikdy opakovat. Dobrý zpráva je, že stačí updatovat CCleaner na verzi 5.34, čímž bude škodlivý program kompletně odstraněn.

LN: Jak k něčemu takovému vůbec může dojít?
Že byly starší verze našeho Piriform CCleaner v5.33.6162 a CCleaner Cloud v1.07.3191 kompromitovány jsme zjistili 12. září. Žádné jiné naše produkty narušeny nebyly. Vyřešili jsme to do tří dnů a věřím, že našim uživatelům nevznikla žádná škoda. CCleaner ale byl nelegálně upraven během vývojového procesu, kdy do něj někdo umístil zadní vrátka. V současnosti vyšetřujeme, kdo to udělal a proč. Spolupracujeme na tom i s americkými úřady.

Každopádně Piriform, autora CCleaneru, jsme koupili 18. července letošního roku. K narušení jeho bezpečnosti tedy došlo už předtím, což jsme nevěděli. Naše vyšetřování zatím přišlo na dvě podezřelé události dříve v roce 2017. Tím se nicméně nezbavujeme odpovědnosti za problém a jeho řešení.

LN: Přesto na problém upozornila konkurenční společnost.
Ve zprávách médií je hned několik nepřesností. Počet dotčených uživatelů je ve skutečnosti mnohem nižší. CCleaner sice má přes dvě miliardy stažení a každý týden zaznamená pět milionů dalších, hrozba se však týká necelých 2,3 milionu uživatelů softwaru pro 32-bitovou verzi Windows. I ti už jsou ale nyní v bezpečí, hrozbu se nám podařilo zneškodnit předtím, než napáchala škody.

Zároveň tu kolují nepřesné informace o tom, kdo Avast upozornil. Jako první tu hrozbu objevili a nám nahlásili výzkumníci bezpečnostní společnosti Morphisec. To bylo 12. září, kdy jsme okamžitě zahájili vyšetřování a informovali všechny úřady. Cisco nás informovalo až o dva dny později, kdy už bylo řešení v procesu a my jsme je podle doporučení vyšetřujících úřadů požádali, aby se zveřejněním počkali kvůli ohrožení vyšetřování.

LN: Proč jste tento produkt a jeho tvůrce vůbec kupovali? Přeci jen to není úplně Váš obor.
CCleaner jsme koupili v podstatě proto, abychom našemu bezpečnostnímu softwaru přitáhli nové uživatele. CCleaner má 130 milionů pravidelných uživatelů a zhruba 100 milionů občasných. Z toho přitom až 65 procent z nich nepoužívá Avast ani AVG. Jak jsem říkal, koupili jsme ho před dvěma měsíci a nyní tak vlastníme tři nejstahovanější programy na světě. 

Na podzim může přijít katastrofa, varuje bývalý viceguvernér centrální banky

Pro Čechy je nebe nízko, píše ve své knize Mojmír Hampl. | na serveru Lidovky.cz | aktuální zprávy

Premium Patří mezi nejtalentovanější a nejznámější ekonomy v Česku. V pouhých 32 letech se stal viceguvernérem České národní...

Velké srovnání cen zubařských zákroků. V regionech se liší i o tisíce

ilustrační snímek | na serveru Lidovky.cz | aktuální zprávy

Premium Stomatologie je už léta oborem, v němž pacienti musí hodně platit. Pomalu se to ale mění. Akutní péče je díky větší...

Radit lidem, aby během pandemie seděli doma, byla chyba, říká Pavel Pafko

Přední chirurg a brzy osmdesátník Pavel Pafko má za sebou tři etapy... | na serveru Lidovky.cz | aktuální zprávy

Premium Zdůrazňuje, že není žádný king, ani se nepovažuje za mimořádně talentovaného. Pavel Pafko prý jen pracoval víc než...

Advantage Consulting, s.r.o.
PARŤÁCI DO ADMINISTRATIVY

Advantage Consulting, s.r.o.

nabízený plat: 25 000 - 30 000 Kč