اخبار فناوری اطلاعات
هک CCleaner: میلیونها کاربر تحت آلودگی این حمله قرار گرفتند!
محققان امنیتی به تازگی متوجه هک برنامه محبوب پاکسازی فایلها به نام CCleaner شدهاند که مورد هدف هکرها قرار گرفته بود و توانسته بودند از طریق درب پشتی به این نرمافزار نفوذ کنند. درب پشتی به مجرمان این اجازه را میدهد که به برنامهها و منابعی که کاربران به دانلود آنها پرداختهاند و تصور می کنند یک برنامه کاملا مشروع است، نفوذ و آنها را مورد هدف قرار دهند.
به گزارش ایتنا از کسپرسکی آنلاین، حدود چندین هفته است که CCleaner به خطر افتاده است و طبق تحقیقات انجام گرفته توسط محققان Cisco Talos مجرمان میتوانند کاربران را برای تعداد بالایی از اهداف مخرب خود مورد حمله قرار دهند.
قبل از اینکه بخواهیم حمله را شرح دهیم بهتر است شما CCleaner را کاملتر بشناسید.
CCleaner چیست؟
CCleaner یک برنامه است که برای ویندوز و مک طراحی شده است. این برنامه شامل ویژگیهایی است که فایلهای قدیمی را حذف، قسمت های مختلف هارد دیسک را پاکسازی و مواردی که تشخیص دهد را حذف می کند. به طور ساده تر بخواهیم بگوییم CCleaner به منظور سرعت بیشتر سیستم و البته قابل اعتمادتر شدن آن طراحی شده و مورد استفاده کاربران قرار می گیرد. این نرم افزار توسط کمپانی با نام Piriform ایجاد شده که در اوایل سال جاری توسط نرم افزار امنیتی Avast منتشر شده است.
محبوبیت CCleaner چقدر است؟
طبق اظهارات Cisco Talos، CCleaner یک برنامه خوب و محبوب است که برآورد دانلود آن بیش از 2 میلیارد دفعه بوده است. محققان امنیتی بر این باور هستند که CCleaner محبوب بیش از 5 میلیون بار در هفته توسط کاربران دانلود میشود.
هک CCleaner چگونه انجام شد؟
Piriform بر این باور است که هکرها به صورت غیرقانونی یک نسخه از نرمافزار خود را که در ماه اوت منتشر شد را به طور کاملا نامشروع تغییر دادند و توانستند از این روش به فعالیت های مخرب روی دستگاههای آلوده همانند جمعآوری کلیدهای شخصی یا ارسال باج افزارها برای سرقت اطلاعات شخصی، بپردازند.
نرم افزارهای مخرب این امکان را برای مجرمان فراهم می کند که به اطلاعات درون سیستم قربانیان نفوذ کنند، آنها می توانند به همه چیز از جمله نرم افزارهای در حال اجرا، برنامه هایی که در حال پردازش هستند و چیزهای دیگر دسترسی داشته باشند.
این اطلاعات می تواند به منظور تخریب کاربران و در نهایت سرقت اطلاعات حساس آن ها مورد استفاده مجرمان قرار بگیرد.
موضوع بدتر این است که Piriform متوجه نشده بود که نرم آفزار آن هک شده است و کاربران در معرض خطر قرار گرفتهاند.
بدافزار چه کاری را روی سیستم انجام میدهد؟
بدافزار به منظور جمع آوری اطلاعات قربانیان به سیستم نفوذ میکند. ضمن عملیات رمزنگاری و جمع آوری، از آن ها برای آسیب رساندن به کاربران آلوده شده در آینده استفاده می کند. طبق گزارشی که Piriform منتشر کرده است؛ بدافزار یک شناسه منحصر بفرد برای کامپیوتر ایجاد می کند و آنها را جمع آوری میکند:
چه تعدادی از کاربران دچار آلودگی شدهاند؟
متاسفانه هنوز آمار دقیقی از تعداد کاربران آلوده شده در دسترس نیست زیرا Piriform هنوز تحقیقات خود را به اتمام نرسانده است. با این وجود Cisco Talos می گوید کاربرانی که نسخه 5.33 CCleaner را به صورت اجرا شده داشتند، برای حملات بعدی نفوذپذیر هستند.
از اینجا که این برنامه میلیاردها بار دانلود شده است و میلیونها نفر در هفته جذب آن می شوند، احتمال آلودگی میلیون ها کاربر وجود دارد و این رقم به دور از ذهن نخواهد بود.
چه کسی مسئولیت این هک را بر عهده میگیرد؟
Piriform در بیانیه ای در روز دوشنبه از کاربران خود عذرخواهی کرد و گفت که در حال گذراندن مراحل اجرای قانونی است . این کمپانی نرمافزار گفت که در حال حاضر دسترسی هکرها به سیستم قربانیان قطع شده است و نرمافزار آپدیت خود را منتشر کرده است.
Paul Yung، مدیر بخش محصولات در بیانیه اش گفت: ” بهترین دفاع در برابر چنین خطراتی خلع سلاح است که ما این کار به خوبی انجام دادیم”.
در حال حاضر امنیت ما برقرار است؟
اگر در حال حاضر نسخه 5.33.6162 را به صورت نصب شده دارید، پس خطری شما را تهدید نکرده است. اما در نظر داشته باشید که نسخه نرمافزار خود را ارتقاء دهید. و البته اگر نسخه 5.34 یا بالاتر از آن را استفاده میکنید، میتوانید با خیالی آسوده به زندگی مجازی خود ادامه دهید. اما در نظر داشته باشید که نسخههای قبل از موارد ذکر شده همگی تحت تاثیر هک قرار گرفتند و متاسفانه راهی برای محافظت آنها وجود نخواهد داشت. برخی از محققان امنیتی بر این باور هستند که شاید این موضوع تمام نشده باشد و وضعیتی که پیش آمده است تنها آتش زیر خاکستر باشد و مجرمان از راه دیگری به حمله مجدد خود اقدام کنند.
Martijn Grooten، سردبیر نشریه امنیتی بولتن، در بیانیهای به “فوربس” گفت که Piriform در معرض خطر هک می باشد.
چه کاری را نیاز است تا انجام بدهیم؟
متاسفانه اقدامی برای محافظت در برابر این خطر وجود ندارد که شما بخواهید آن را انجام بدهید. اگر شما در حال حاضر از CCleaner بر روی سیستم خود استاده می کنید، آن را به آخرین نسخه یعنی 5.34 ارتقاء دهید. پس از انجام این کار برای شنیدن آخرین تحولات گوش بزنگ باشید تا اگر اقدامی برای برقراری امنیت شما لازم بود را انجام دهید.
از تمامی اطلاعات خود بک آپ گیری کنید و آن ها را در یک هارد غیر متصل ذخیره نمایید. به احتمال زیاد شما از یک آنتی ویروسی که ویژگی آنتی بدافزار دارد استفاده می کنید، اینطور نیست؟ اگر چنین است می توانید کمی خاطر جمع باشید که راهکار امنیتی اجازه ی فعالیت بدافزار را روی سیستم به مجرمان نمی دهد. اگر راهکار امنیتی روی سیستم شما وجود ندارد فورا این کار را انجام بدهید.
منبع : ایتنا