مدة القراءة

2 دقائق

2 مليون مستحدم قاموا بتثبيت CCleaner برنامج لمكافحة البرمجيات الخبيثة يحتوى على برمجيات خبيثة

427 قراءة

أعلنت شركة Piriform لتطوير برامج حماية الحواسب من البرمجيات الخبيثة التى استحوذت عليها شركة Avast لبرمجيات الحماية مؤخراً أن أكثر من مليوني مستخدم لأداة مكافحة البرامج الضارة CCleaner قاموا بتثبيت نسخة من البرنامج قد تم اختراقها لتضمين برامج ضارة.

قال مطورى شركة Piriform “انه تم اختراق خوادم التنزيل فى الفترة بين 15 أغسطس عندما صدر الإصدار v5.33.6162 من برنامج CCleaner الى 12 سبتمبر عند تحديث الخوادم بإصدار جديد. في هذه الفترة، تم تحميل برنامج خبيث من نوع Trojan في حزمة التحميل التي أرسلت “بيانات غير حساسة من أجهزة الكمبيوتر المصابة  إلى خادم غير معروف موجود في الولايات المتحدة”
وطبقاً ل Piriform فإن هذه البيانات احتوت على اسم الكمبيوتر، عنوان IP، قائمة البرامج المُثبَتة، قائمة البرامج النشِطة، قائمة مُحولات الشبكة.

بالإضافة إلى تسرب البيانات، إلا أن العدوى أسفرت أيضا عن تثبيت قطعة أخرى من البرمجيات الخبيثة على الكمبيوتر المُصاب ، والتي يقول Piriform انها لم تُنَفذ أبداً.

وقد صَرحَ بول يانج نائب رئيس الشركة “ في هذه المرحلة، نحن لا نريد التكهن كيف ظهر البرنامج الخبيث في CCleaner، ولا أين نشأ الهجوم، وكم من الوقت جَري إعداده ومن وقفوا وراء ذلك الهجوم“.

وقد صَرَحت الشركة أن 2.27 مليون من المستخدمين قد أُصيبت أجهزتهم، وأضافت الشركة “ونحن نعتقد أن أجهزة هؤلاء المستخدمين آمنة الآن، كما تشير التحقيقات اننا استطعنا تعطيل البرنامج الخبيث قبل أن يتمكن من القيام بأي ضرر

عن طريق استعادة خادم القيادة والتحكم، استطاعت Piriform  منع االبرمجيات الخبيثة من إلحاق المزيد من الضرر بأجهزة المُستخدمين.

وقد تم اكتشاف الاختراق بشكل مستقل من قبل فريق البحث Talos Intelligence research التابع لشركة  Cisco الذين قاموا بإخطار Piriform فى 13 سبتمبر بعد يوم واحد من اصدار النسخة النظيفة من البرنامج في التحديث المقرر.

وقد أوصى خُبراء فريق Talos أصحاب الأجهزة المُصابة بإعادة أجهزتهم “Restore ” لحالة ما قبل 15 أغسطس, أو باعادة تثبيت النظام بشكل كامل.

نتيجة لزيادة عمليات تنزيل البرامج الموثوقة، فهى تُعتبر طريقة شائعة يستخدمها مطورى البرامج الضارة لإصابة الأجهزة بشكل متزايد, هذه الطريقة والمعروفة باسم هجوم “Supply Chain Attak ” هى طريقة ناجحة لأن المهاجمين يعتمدوا على علاقة الثقة بين الشركة المصنعة/المورد والعميل.

وقد تكرر هذا النوع من الهجمات سابقاً فى مارس 2016 حيثُ قامت نسخة من برنامج Transmission لتحميل ملفات التورنت بنشر برمجيات خبيثة على الأجهزة التى تعمل بنظام Mac الشهير، هذه البرمجيات قامت بسرقة ملفات المستخدمين وطلب مبالغ مالية فى مقابل غدم نشر هذه الملفات, و يعتبر هذا الهجوم أول هجوم فعّال من هذا النوع على نظام ال Mac.

وأيضاً فى وقت لاحق نجحت محاولة اختراق شركة برمجيات المحاسبة الأوكرانية الشهيرة MeDoc وقامت بنشر حزمة برمجية خبيثة “NotPetya” فى أجهزة عملاء الشركة مما تسبب فى إغلاق مؤقت لشركات كبيرة مثل Merck, Maersk و Cadbury.

المصدر: 2m users install anti-malware program … that contains malware