2 مليون مستحدم قاموا بتثبيت CCleaner برنامج لمكافحة البرمجيات الخبيثة يحتوى على برمجيات خبيثة


أعلنت شركة Piriform لتطوير برامج حماية الحواسب من البرمجيات الخبيثة التى استحوذت عليها شركة Avast لبرمجيات الحماية مؤخراً أن أكثر من مليوني مستخدم لأداة مكافحة البرامج الضارة CCleaner قاموا بتثبيت نسخة من البرنامج قد تم اختراقها لتضمين برامج ضارة.

قال مطورى شركة Piriform “انه تم اختراق خوادم التنزيل فى الفترة بين 15 أغسطس عندما صدر الإصدار v5.33.6162 من برنامج CCleaner الى 12 سبتمبر عند تحديث الخوادم بإصدار جديد. في هذه الفترة، تم تحميل برنامج خبيث من نوع Trojan في حزمة التحميل التي أرسلت “بيانات غير حساسة من أجهزة الكمبيوتر المصابة  إلى خادم غير معروف موجود في الولايات المتحدة”
وطبقاً ل Piriform فإن هذه البيانات احتوت على اسم الكمبيوتر، عنوان IP، قائمة البرامج المُثبَتة، قائمة البرامج النشِطة، قائمة مُحولات الشبكة.

بالإضافة إلى تسرب البيانات، إلا أن العدوى أسفرت أيضا عن تثبيت قطعة أخرى من البرمجيات الخبيثة على الكمبيوتر المُصاب ، والتي يقول Piriform انها لم تُنَفذ أبداً.

وقد صَرحَ بول يانج نائب رئيس الشركة “ في هذه المرحلة، نحن لا نريد التكهن كيف ظهر البرنامج الخبيث في CCleaner، ولا أين نشأ الهجوم، وكم من الوقت جَري إعداده ومن وقفوا وراء ذلك الهجوم“.

وقد صَرَحت الشركة أن 2.27 مليون من المستخدمين قد أُصيبت أجهزتهم، وأضافت الشركة “ونحن نعتقد أن أجهزة هؤلاء المستخدمين آمنة الآن، كما تشير التحقيقات اننا استطعنا تعطيل البرنامج الخبيث قبل أن يتمكن من القيام بأي ضرر

عن طريق استعادة خادم القيادة والتحكم، استطاعت Piriform  منع االبرمجيات الخبيثة من إلحاق المزيد من الضرر بأجهزة المُستخدمين.

وقد تم اكتشاف الاختراق بشكل مستقل من قبل فريق البحث Talos Intelligence research التابع لشركة  Cisco الذين قاموا بإخطار Piriform فى 13 سبتمبر بعد يوم واحد من اصدار النسخة النظيفة من البرنامج في التحديث المقرر.

وقد أوصى خُبراء فريق Talos أصحاب الأجهزة المُصابة بإعادة أجهزتهم “Restore ” لحالة ما قبل 15 أغسطس, أو باعادة تثبيت النظام بشكل كامل.

نتيجة لزيادة عمليات تنزيل البرامج الموثوقة، فهى تُعتبر طريقة شائعة يستخدمها مطورى البرامج الضارة لإصابة الأجهزة بشكل متزايد, هذه الطريقة والمعروفة باسم هجوم “Supply Chain Attak ” هى طريقة ناجحة لأن المهاجمين يعتمدوا على علاقة الثقة بين الشركة المصنعة/المورد والعميل.

وقد تكرر هذا النوع من الهجمات سابقاً فى مارس 2016 حيثُ قامت نسخة من برنامج Transmission لتحميل ملفات التورنت بنشر برمجيات خبيثة على الأجهزة التى تعمل بنظام Mac الشهير، هذه البرمجيات قامت بسرقة ملفات المستخدمين وطلب مبالغ مالية فى مقابل غدم نشر هذه الملفات, و يعتبر هذا الهجوم أول هجوم فعّال من هذا النوع على نظام ال Mac.

وأيضاً فى وقت لاحق نجحت محاولة اختراق شركة برمجيات المحاسبة الأوكرانية الشهيرة MeDoc وقامت بنشر حزمة برمجية خبيثة “NotPetya” فى أجهزة عملاء الشركة مما تسبب فى إغلاق مؤقت لشركات كبيرة مثل Merck, Maersk و Cadbury.

المصدر: 2m users install anti-malware program … that contains malware

What's Your Reaction?

Angry Angry
0
Angry
Cute Cute
0
Cute
Fail Fail
0
Fail
Geeky Geeky
0
Geeky
Lol Lol
0
Lol
Love Love
0
Love
WOW WOW
0
WOW
Win Win
0
Win
WTF WTF
0
WTF

2 مليون مستحدم قاموا بتثبيت CCleaner برنامج لمكافحة البرمجيات الخبيثة يحتوى على برمجيات خبيثة



OR


Note: Your password will be generated automatically and sent to your email address.

Forgot Your Password?

Enter your email address and we'll send you a link you can use to pick a new password.

log in

مرحبًا بك - قم بتسجيل الدخول

ليس لديك حساب؟
sign up

reset password

إعادة تعيين كلمة المرور الخاصة بك

الرجوع إلى
log in

sign up

انضم إلينا الآن

الرجوع إلى
log in

Choose post type

News Image List Video
اختر نوع الموضوع الذي تريده ..
مقال
قم بكتابة موضوعك من هنا.
قائمة
اضغط هنا لتقوم بنشر قائمة من المعلومات القصيرة.