قام 2.27 مليون مستخدم بتثبيت نسخة مخترقة من CCleaner. هل أنت واحد منهم؟

منوعاتDec 20, 2021
click fraud protection

أثر اختراق CCleaner على ملايين أجهزة الكمبيوتر في جميع أنحاء العالم

فيروس CCleaner 5.33

CCleaner من Piriform هو برنامج تحسين للكمبيوتر الشخصي حاصل على أعلى تصنيف موثوق به من قبل المليارات (وليس الملايين!) من المستخدمين في جميع أنحاء العالم. إنها أداة صيانة نظام شرعية تمامًا وذات سمعة لا تشوبها شائبة. للأسف ، تعرضت الشركة مؤخرًا لشيء مزعج للغاية وما يُعرف علنًا باسم "هجوم سلسلة التوريد".

يبدو أن المخترقين اخترقوا خوادم الشركة لإدخال برامج ضارة في الإصدار الشرعي من جهاز الكمبيوتر أداة التحسين ، التي نجحت في هبوط المكون الضار على أكثر من 2.27 مليون جهاز كمبيوتر في جميع أنحاء العالم.

في 18 سبتمبر 2017 ، أعلن بول يونغ ، نائب رئيس Piriform ، عن الاختراق في منشور مدونة مثير للقلق. اعتذر نائب الرئيس وذكر أن المتسللين تمكنوا من اختراق CCleaner 5.33.6162 و CCleaner Cloud الإصدار 1.07.3191. يبدو أنه تم تعديل هذه الإصدارات بشكل غير قانوني لإنشاء أبواب خلفية على أجهزة كمبيوتر المستخدمين.

اتخذت الشركة إجراءات لإزالة الخادم الذي كان يتواصل مع الباب الخلفي. يبدو أن البرامج الضارة التي تم حقنها في برنامج تحسين أجهزة الكمبيوتر (المعروفة باسم Nyetya أو Floxif Trojan) يمكنها نقل اسم الكمبيوتر وقائمة البرامج المثبتة أو تحديثات Windows ، والعمليات الجارية ، وعناوين MAC الخاصة بمحولات الشبكة الثلاثة الأولى وحتى المزيد من البيانات حول الكمبيوتر إلى جهاز التحكم عن بعد الخادم.

تجمع البرامج الضارة البيانات من الأنظمة المخترقة

في البداية ، اكتشف الخبراء حمولة المرحلة الأولى فقط. وفقًا للمحللين ، كان فيروس CCleaner 5.33 قادرًا على نقل عدة أنواع من البيانات إلى قاعدة البيانات الخاصة به ، بما في ذلك عناوين IP الخاصة بالضحايا ، ووقت الاتصال بالإنترنت ، وأسماء المضيف ، وأسماء النطاقات ، وقوائم العمليات النشطة ، والبرامج المثبتة و حتى أكثر. وفقًا لخبراء من Talos Intelligence Group ، "ستكون هذه المعلومات هي كل ما يحتاجه المهاجم لإطلاق حمولة مرحلة لاحقة".

ومع ذلك ، كشف محللو البرامج الضارة في وقت لاحق فيروس CCleaner"لتنزيل حمولة المرحلة الثانية.

يبدو أن الحمولة الثانية تستهدف فقط شركات التكنولوجيا العملاقة. لاكتشاف الأهداف ، تستخدم البرامج الضارة قائمة بالمجالات ، مثل:

  • Htcgroup.corp ؛
  • Am.sony.com ؛
  • Cisco.com ؛
  • لينكسيس.
  • Test.com ؛
  • Dlink.com ؛
  • Ntdev.corp.microsoft.com.

تذكر أنها قائمة مختصرة من المجالات. بعد الوصول إلى قاعدة بيانات الأوامر والتحكم ، اكتشف الباحثون ما لا يقل عن 700000 جهاز كمبيوتر استجاب للخادم وأكثر من 20 جهازًا مصابًا بالبرامج الضارة في المرحلة الثانية. تم تصميم حمولة المرحلة الثانية للسماح للقراصنة بالحصول على موطئ قدم أعمق في أنظمة شركات التكنولوجيا.

قم بإزالة البرامج الضارة CCleaner وحماية خصوصيتك

وفقًا لـ Piriform ، تمكن المتسللون من تعديل إصدار CCleaner 5.33 قبل إطلاقه. تم إصدار الإصدار 5.33 في 15 أغسطس 2017 ، مما يعني أن المجرمين بدأوا في إصابة الأنظمة في ذلك اليوم. وبحسب ما ورد توقف التوزيع في 15 سبتمبر فقط.

على الرغم من أن بعض الخبراء يوصون بتحديث CCleaner إلى الإصدار 5.34 ، إلا أننا نخشى أنه قد لا يكون كافيًا لاستئصال الباب الخلفي من نظامك. 2-يوصي خبراء برامج التجسس باستعادة جهاز الكمبيوتر الخاص بك إلى حالة ما قبل 15 أغسطس وتشغيل برنامج مكافحة البرامج الضارة. أيضًا ، لحماية حساباتك ، نوصي بتغيير جميع كلمات المرور الخاصة بك باستخدام جهاز آمن (مثل هاتفك أو جهاز كمبيوتر آخر).