قراصنة يخترقون برنامج “CCleaner” وإصابة أكثر من مليوني جهاز

قال باحثون في مجال الأمن السيبراني يوم الاثنين ان مجموعة من المتسللين اخترقوا في الشهر الماضي برمجيات شركة بيريفورم البريطانية و التي تقدم برامج تحسين أداء الكمبيوتر مما سمح لهم بالسيطرة على أكثر من مليوني جهاز.

وقد اخترقت البرمجية الخبيثة البرنامج المشهور “CCleaner” ، والذي تم تنزيله على اجهزة الكمبيوتر الشخصية و هواتف الاندرويد اكثر من خمسة ملايين مرة. ( CCleaner يتخلص من البرامج والملفات الغير مرغوب فيها وملفات تعريف الارتباط و الإعلانات لتسريع الأجهزة).

يعتبر “CCleaner”  هو المنتج الرئيسي لشركة بيريفورم، و الذي تم الأستحواذ عليه في يوليو من قبل شركة “أفاست” واحدة من أكبر شركات الأمن السيبراني في العالم، وقالت الشركة آنذاك ان 130 مليون شخص يستخدمون البرنامج.

ومن بين إصدارات “CCleaner” التي تم تنزيلها في أغسطس أدوات الإدارة عن بعد التي حاولت الاتصال بالعديد من صفحات الويب غير المسجلة، ويفترض أن يتم تنزيل برامج إضافية غير مصرح بها، وفقا لما ذكره باحثون في وحدة تابعة لشركة سيسكو.

وقال الباحث “تالوس كريغ ويليامز” ان الهجوم متطور لأنه اخترق مورد موثوق به على غرار هجوم “نوتبتيا” في يونيو الذي أصاب شركات المحاسبة الأوكرانية.

وقال “ويليامز” : “لا يوجد شيء يمكن للمستخدم أن يلاحظه”، مشيرا إلى أن البرنامج لديه شهادة رقمية مناسبة، مما يعني أن أجهزة الكمبيوتر تثق تلقائيا فيه.

من جانبها أكدت “بيريفورم” أن اثنين من البرامج التي صدرت في أغسطس تعرضت للقرصنة . ونصحت مستخدمي النسخة  v5.33.6162 و النسخة السحابية v1.07.3191 لتحميل إصدارات جديدة.

وقالت متحدثة باسم الشركة ان 2.27 مليون مستخدم قد قاموا بتنزيل نسخة “CCleaner” في اغسطس بينما لم يقم سوى 5000 مستخدم بتثبيت النسخة السحابية .

و اوضحت “بيريفورم” ان “افاست”، الشركة الام الجديدة، قد كشفت عن الهجمات يوم 12 سبتمبر. و قد تم الافراج عن نسخة جديدة من البرنامج في نفس اليوم.

وتشير طبيعة الهجوم إلى أن القراصنة تمكنوا من الوصول إلى آلة تستخدم لإنشاء البرنامج، كما قال “ويليامز”.

و يجدر الاشارة الى أن البرنامج لا يقوم بالتحديث تلقائيا، لذلك كل شخص سوف يحتاج إلى حذفه وتثبيت نسخة جديدة.

و تعمل الشركة حاليا مع وكالات انفاذ القانون في الولايات المتحدة لإغلاق الخادم الموجود في الولايات المتحدة الذي يقوم بتوجيه المستخدمين. و قالت ان الخادم اغلق في 15 سبتمبر “قبل وقوع اي ضرر”.

المصدر