ArenaLTE.com - Tahun lalu, aplikasi dan software CCleaner menjadi sasaran penjahat siber untuk mendistribusikan malware melalui file instalan. File instalan yang mereka modifikasi telah diunduh 2.27 juta pelanggan CCleaner di seluruh dunia. 
 
Sementara itu, malware-nya berhasil meyusup ke dalam build server Piriform, perusahaan yang mengembangkan Ccleaner, antara 11 Maret dan 4 Juli 2017, atau sebelum perusahaan diakuisisi Avast pada 18 Juli 2017.
 
Menyusul insiden yang terjadi pada CCleaner tahun lalu, Threat Intelligence Team Avast, terus menyelidiki apa yang terjadi dan perkembangan terkini atas penyelidikannya telah kami bagikan kepada publik pada Security Analyst Summit.
 
Malware tahap pertama diprogram untuk mengumpulkan informasi yang tidak sensitif dari pengguna Ccleaner, seperti nama komputer, perangkat lunak yang ada di dalam dan daftar proses yang berjalan
 
Pada tahap ini, malware berhasil mengunduh bilangan biner atau program untuk serangan tahap kedua ke dalam 40 PC, dari berjuta-juta yang terinfeksi malware tahap pertama. Fakta ini menunjukkan bahwa tahap pertama merupakan serangan yang sangat tertarget.
 
Sampai sekarang, kami belum menemukan adanya bilangan biner untuk serangan tahap ketiga. Namun, ada bukti aktivitas yang mengindikasikan akan ada serangan teresebut berserta kemungkinan bentuk serangannya.
 
Untuk melenyapkan ancaman yang beroperasi dari jaringan Piriform, Avast melakukan migrasi terhadap jaringan tersebut ke infrastruktur Avast, mengganti semua perangkat keras dan memindahkan semua staf Piroform ke sistem teknologi informasi (TI) internal Avast.
 
Sementara itu, kami mengkonsolidasikan dan memeriksa infrastruktur dan komputer-komputer Piriform, dan menemukan program versi pertama dari malware tahap pertama dan kedua. Kami pun menemukan alat (tool) berspesialisasi bernama ShadowPad yang disusupkan oleh kelompok penjahat siber tertentu ke dalam empat komputer milik Piriform.
 
ShadowPad adalah sebuah platform serangan yang disusupkan penjahat siber ke dalam jaringan komputer korban untuk mendapatkan kemampuan kontrol jarak jauh. Dengan ShadowPad, penjahat siber bisa mendapatkan kendali penuh terhadap sistem dari jarak jauh sambil mengumpulkan kredensial dan pengetahuan tentang operasi pada komputer yang ditarget.
 
Petunjuk lain  yang membawa kami pada asumsi bahwa ShadowPad dibuat kelompok peretas China, Axiom, sehingga ada kemungkinan besar bahwa mereka merupakan kelompok di balik serangan terhadap Ccleaner. Avast masih menyelidiki data dari komputer-komputer tersebut, dan akan mengumumkan hasilnya segera setelah dapatkan info lebih lanjut.