به نظر می رسد برنامه CCleaner که به توصیه مجله خبری PCWorld، بهترین نرم افزار رایگان پاک سازی برای رایانه های جدید است، ممکن است رایانه شما را تا حد زیادی تمیز نکند. سیسکو تالوس (Cisco Talos) در طی یک فرآیند بررسی عمیق این نرم افزار بهینه سازی و پاک سازی محبوب، کد مخربی که توسط هکر ها در آن قرار داده شده است را کشف کرد. این کد مخرب می تواند بیش از دو میلیون کاربر را که آخرین به روز رسانی نرم افزار CCleaner را دریافته کرده اند، تحت تاثیر قرار دهد.
در تاریخ 22 شهریور (13 سپتامبر) سیسکو تالس متوجه شد که دانلود رسمی نسخه های رایگان CCleaner 5.33 و CCleaner Cloud 1.07.3191 حاوی “یک محتوای مخرب است که الگوریتم تولید دامنه و همچنین دستوراتی غیر قابل تغییر و قابلیت کنترل را هدف قرار داده است.” این بدان معنی است که یک هکر در یکی از مراحل فرآیند توسعه به ساختمان رسمی آواست پریوریمتر (Avast Piriform) نفوذ کرده است و توانسته است بد افزار مخرب خود را قرار دهد تا بدین ترتیب، داده های کاربران را سرقت نماید.
سیسکو تالوس به این موضوع مشکوک است که هکر “بخشی از فرآیند توسعه نرم افزار CCleaner یا ساخت آن را به خطر انداخته است و دسترسی برای قرار دادن بد افزار در ساخت CCleaner را به دست آورده است، که توسط این سازمان میزبانی و منتشر می شود.” به این ترتیب، اطلاعات شخصی مشتریان در معرض خطر نخواهد بود.
طبق گفته آواست پریوریمتر، به نظر نمی رسد که این بد افزار هیچ ماشینی را تحت تاثیر قرار داده باشد. در یک پست وبلاگ توسط معاون رئيس محصولات، یعنی آقای پل یانگ، وی بیان می کند که این شرکت این حمله را در 21 شهریور (12 سپتامبر) شناسایی کرد و اقدامات مناسب را آغاز کرده است، حتی قبل از این که سیسکو تالوس ما را از کشف خود مطلع سازد. پل یانگ می گوید این حمله تنها محدود به CCleaner و CCleaner Cloud نسخه 32 بیتی سیستم های ویندوزی می شود. خوشبختانه اغلب سیستم های جدید امروزی، نسخه 64 بیتی سیستم عامل را اجرا می کنند.
پل یانگ به مشتریان اطمینان داده است که این تهدید به طور کامل حل شده است و “سرور سرکش” برداشته شده است. او همچنین می گوید آواست پریوریمتر دسترسی هکر ها را به سرورهای دیگر نیز متوقف کرده است. علاوه بر این، این شرکت همه کاربران را به آخرین نسخه از نرم افزار منتقل می کند، که در حال حاضر در وب سایت شرکت وجود دارد (هر چند که در این نسخه از انتشار، تنها “رفع باگ جزئی” ذکر شده است.)
پل یانگ تقریباً مطمئن است که به نظر می رسد آواست پریوریمتر قادر است تهدید را قبل از آن که بتواند هر گونه آسیبی ایجاد کند، خلع سلاح نماید. هدف این حمله در حال حاضر مشخص نیست، اگرچه آواست پریوریمتر می گوید: کد، قادر به جمع آوری اطلاعات در مورد سامانه محلی است.
کاربران می توانند CCleaner 5.34 را از وب سایت آواست پریوریمتر دانلود کنند، اگر تاکنون چنین کاری انجام نداده اند. نسخه های قبلی نیز در وب سایت شرکت در دسترس هستند، اما نسخه آلوده از سرورهای شرکت حذف شده است. شما همچنین نیاز دارید که یک اسکن ضد ویروس بر روی رایانه خود انجام دهید. اگر شما تحت تاثیر این حمله قرار گرفته اید، سیسکو تالوس پیشنهاد می کند که از نسخه پشتیبان استفاده کنید تا رایانه خود را به وضعیتی که در تاریخ 24 مرداد قرار داشت، باز گردانید. یعنی هنگامی که نسخه هک شده، منتشر شد.
تأثیر هک بر روی شما در خانه: در حالی که کاربران در منطقه هدف همچنان هیچ تاثیری از این حمله دریافت نکرده اند، این حمله هنوز یک مفهوم نگران کننده است. اگر چه آواست پریوریمتر در پیش روی این موضوع قرار گرفته است و بدون هیچ رویداد و حادثه ای آن را بر طرف کرده است، شرکت های کوچک تر ممکن است قادر نباشند به این سرعت واکنش نشان دهند. به عنوان مثال در اوایل سال جاری، مشخص شد که نقصی که در یک شرکت نرم افزاری اوکراینی به نام MeDoc وجود دارد، مسئول حمله NotPetya ransomware بوده است. ransomware در حال تبدیل شدن به یک روند نگران کننده است. و اگر هکر ها قادر به آلوده کردن سرور های به روز باشند، می توانند بد افزار خود را به هر تعداد ماشینی که ممکن است، گسترش دهند.
منبع: pcworld
