تحذير, تم اختراق CCleaner من أجل نشر برمجية خبيثة, والضحايا أكثر من 2.3 مليون

إذا قمت بتحميل أو تثبيت CCleaner من موقعه الرسمي بين 15 آب و 12 أيلول هذه السنة, فأعلم أنك مخترق.

برنامج CCleaner أو ( Crap Cleaner ), طورته شركة Piriform واستحوذت عليه شركة Avast, ويستخدم لتنظيف أنظمة التشغيل من أجل تحسين أدائها, وهو برنامج معروف ومنتشر بين مستخدمي الحاسب, حيث تم تحمليه أكثر من 2 مليار مرة !!!.

اكتشف باحثون أمنيون من شركة Cisco Talos أن مخدمات التحميل في شركة Avast, والمخصصة للمستخدمين من أجل تحميل برنامج CCleaner قد تمت السيطرة عليهم من قبل مخترق مجهول الهوية, والذي قام بدوره باستبدال النسخة الأصلية من البرنامج بنسخة معدلة تحتوي على برمجية خبيثة, وقام بنشرها عن طريق هذه المخدمات إلى ملايين المستخدمين, وأكدت شركتي Avast و Piriform أن إصدارات

 

تم اكتشاف البرمجية الخبيثة في 13 من أيلول, ويحتوي الإصدار الخبيث من CCleaner على حمولة ( Payload ) متعددة المراحل, مصممة لسرقة البيانات من الحاسب المصاب ومن ثم إرسالها إلى مخدم الأوامر والتحكم الخاص بالمخترق, وتم تصميم هذه البرمجية لتجمع عدد كبير من البيانات (اسم الحاسب – البرامج والتحديثات المثبتة – العمليات الجارية على النظام – العنوان الشبكي والفيزيائي – حالة العمليات هل تعمل بمستوى مدير نظام وهل النظام 64Bit ).
كما صرح بول يانغ نائب رئيس شركة Piriform أن كل البيانات المجموعة مشفرة ,وترسل إلى عنوان IP خارجي باستخدام HTTPS POST request .

تعتبر هذه الهجمة مثال آخر عن هجمات من نوع ( Supply Chain Attack ) , والتي ظهرت أيضا في بداية هذه السنة عندما تم اختراق مخدمات التحديث الخاصة بشركة MeDoc الأوكرانية, واستخدمت لاحقاً لنشر برمجية طلب الفدية Petya الخبيثة, والتي امتدت أضرارها إلى جميع أنحاء العالم.

بكل الأحوال قدرت Piriform أن حوالي 3% من مستخدميها ( 2,27 مليون ) قد تمت إصابتهم بالإصدار الخبيث, ويجب على مستخدمي البرنامج تحديث اصدار CCleaner إلى الإصدار 5.34 أو أعلى مباشرة, لحماية الحاسب من الاختراق ولتجنب أي عملية سيطرة عن بعد.