ابزار پاکسازی و بهینه‌سازی CCleaner ویندوز به بدافزار آلوده شده است

ابزار پاکسازی و بهینه‌سازی CCleaner ویندوز به بدافزار آلوده شده است

سه شنبه, ۲۸ شهریور, ۱۳۹۶ ساعت ۱۱:۳۶

 

برنامه ی CCleaner که یکی از بهترین و برترین برنامه های پاکسازی و بهینه سازی کامپیوتر محسوب می شود، به نظر می رسد به بدافزار آلوده شده است. در بررسی های دقیقی که بر روی این ابزار توسط کارشناسان سیسکو تالوس انجام شد، کدهای مخربی در آن کشف شد که به این برنامه ی محبوب توسط مهاجمان سایبری تزریق شده است. گفته می شود تقریبا ۲ میلیون نفری که آخرین به روزرسانی این نرم افزار را دریافت کردهه اند، در معرض خطر قرار دارند. 


در تاریخ ۱۳ سپتامبر، محققان سیسکو تالوس کشف کردند که در نسخه ی رسمی و رایگان CCleaner با نسخه ی ۵.۳۳ و ابر CCleaner با نسخه ی ۱.۰۷.۳۱۹۱ یک بار داده ی مخرب وجود دارد که دارای الگوریتم تولید دامنه به همراه قابلیت های دستور و کنترل (C&C) است. به عبارت دیگر نفوذگری در مراحل توسعه توانسته به این برنامه دسترسی یافته و بدافزار مورد نظر خود را برای سرقت اطلاعات در آن تزریق کند.


محققان معتقدند مهاجمان توانسته‌اند فاز توسعه و یا محیط ساخت این نرم‌افزار را مورد نفوذ قرار داده و در ادامه بدافزار خود را تزریق کرده باشند. پس از تزریق بدافزار، با انتشار رسمی این ابزار، بدافزار مورد نظر نیز به‌راحتی توزیع شده است. آواسِت اعلام کرده به نظر نمی‌رسد این بدافزار تاکنون ماشینی را در دنیای واقعی تحت تاثیر قرار داده باشد. این شرکت اعلام کرده در تاریخ ۱۲ سپتامبر پیش از اینکه محققان سیسکو تالوس این مسئله را کشف کنند، از این مشکل باخبر شده و عملیات لازم را انجام داده است. این شرکت همچنین اعلام کرده خوشبختانه این بدافزار تنها نسخه‌های ویندوز ۳۲ بیتی را آلوده می‌کند و امید است سیستم‌های مدرن که از ویندوز ۶۴ بیتی استفاده می‌کنند، تحت تاثیر قرار نگرفته باشند. 


کارشناس آواسِت به کاربران اطمینان داد که مسئله رفع شده و سرور مخرب را از کار انداخته‌اند. تمامی کاربران نیز به آخرین نسخه‌ی این نرم‌افزار که بر روی سایت این شرکت منتشر شده، به‌روزرسانی شدند. تا این لحظه هدف مهاجم از این حمله مشخص نبوده ولی به نظر می‌رسد بدافزار برای جمع‌آوری داده‌های کاربران در این ابزار جاسازی شده بوده است. 


کاربران می‌توانند نسخه‌های ۵.۳۴ این ابزار را دانلود کنند. نسخه‌های قبلی نیز بر روی وب‌سایت این شرکت قابل دسترسی است ولی نسخه‌ی آلوده حذف شده است. همچنین ضروری است کاربران با استفاده از یک برنامه‌ی آنتی‌ویروس سیستم خود را اسکن کنند. اگر فکر می‌کنید که ممکن است سیستم شما به این بدافزار آلوده شده باشد، محققان توصیه می‌کنند با استفاده یک نسخه‌ی پشتیبان، سیستم خود را به تاریخ ۱۵ آگوست سال ۲۰۱۷ میلادی، زمانی‌که این نسخه‌ی مخرب توزیع شده، بازگردانی کنید.

منبع


پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

1 × 2 =