نرم افزار محبوب CCleaner به بدافزار آلوده شد

مراقب فایل های نصبی جدید CCleaner باشید، طبق خبرها سرورهای Piriform (سازنده برنامه CCleaner) مورد نفوذ هکرها قرار گرفته که تعدادی از پکیج‌های نصب یا همان فایل‌های آمده نصب را آلوده کرده‌اند.

در یک خبر بد برای کاربران برنامه محبوب CCleaner که گفته می‌شود بیش از 130 میلیون استفاده کننده در دنیا دارد، هکرها به سرورهای سازنده این برنامه نفوذ کرده و موفق به آلوده کردن پکیج‌های نصب آن شده‌اند. این بار هم پای یک شرکت امنیتی در میان است.
موضوع بدتر آنکه هم اکنون Piriform زیرمجموعه شرکت امنیتی Avast  است. پکیج‌های نصب آلوده امکان کنترل کامپیوترها را به هکرها می‌بخشد. به گفته تحلیل گران، فایل‌های آلوده توسط بیش از دو میلیون کاربر دانلود شده‌اند.

به طور مشخص هکرها موفق شده‌اند ابزار کنترل از راه دور  خود را به فایل نصب CCleaner v5.33.6162 و CCleaner Cloud v1.07.3191 تزریق کنند، نتیجه آن آلودگی سیستم‌های کاربرانی است که این نگارش‌ها را دریافت و نصب کرده اند. تحلیل‌های واحد پژوهشی Talos شرکت Cisco  نشان داده نسخه‌های آلوده تلاش می‌کنند با تعدادی سرور ارتباط برقرار کرده و فایل‌های مخرب بیشتری را دانلود کنند. از آنجایی که این کدهای مخرب در برنامه CCleaner آن هم با برخورداری از گواهی دیجیتال معتبر نهفته‌اند، کاربر هیچ گاه متوجه اتفاقات پس پرده نمی‌شود. طبیعت این حمله نشان می‌دهد هکرها به کامپیوتر مورد استفاده این شرکت برای ساخت پکیج‌های نصب CCleaner دست یافته‌اند.

پس از روشن شدن این ماجرا، نگارش آلوده از سرورهای CCleaner حذف شده و نگارش 5.34.6207 جایگزین آن شده است. با این حال از آنجایی که CCleaner فاقد مکانیزم به‌روزرسانی خودکار است، کاربران خود می‌بایست برای دریافت نسخه جدید اقدام کنند. بهترین کار ممکن پاک کردن نسخه فعلی و اطمینان از نصب آخرین نسخه موجود است.

Avast در روز 12 سپتامبر به این ماجرا پی برد و همان روز نسخه سالم جایگزین شد، با این حال عرضه نسخه کاملاً جدید به چند روز زمان نیاز داشت و در روز 15 سپتامبر عرضه شد. خوشبختانه این حمله در همان مراحل اولیه تشخیص داده شده و تحلیل پژوهشگران امنیتی نشان می‌دهد نفوذ گران صرفاً در تلاش برای جمع آوری اطلاعات از کامپیوتر کاربران بوده‌اند و هنوز به مرحله آلودگی بیشتر نرسیده.

منبع: guru3d.com

soft98.ir