هاكرز يخترقون “مليوني” جهاز كمبيوتر عبر برنامج “CCleaner”

أكدت شركة “بيريفورم” البريطانية أن برنامجها المجاني الشهير “CCleaner” قد تم اختراقه من قبل مجموعة هاكرز وتمكنوا من التحكم في أكثر من مليوني جهاز كمبيوتر.

وكان باحثون أمنيون من وحدة “Talos” التابعة لشركة “سيسكو” قالوا: إن نسخة من برنامج “CCleaner” التي تم تنزيلها في شهر أغسطس الماضي تضمنت أدوات إدارة عن بُعد حاولت الاتصال بالعديد من صفحات الويب غير المسجلة، التي يحتمل أن تقوم بتنزيل برامج إضافية غير مصرح بها.

ووصف الباحث الأمني “كريج ويليامز” الهجوم بأنه هجوم متطور كونه اختراقاً مورداً موثوقاً به، شبيه بهجوم “نوت بيتيا” NotPetya الذي هاجم الشركات التي قامت بتحميل برامج المحاسبة الأوكرانية المصابة أنذاك.

وقال: خلال الاختراق لا يوجد شيء يمكن أن يلاحظه المستخدم، بسبب أن برنامج تحسين أداء الحواسيب والهواتف “CCleaner” يتمتع بشهادة رقمية أصلية، ما يعني أن أجهزة الحاسب الأخرى ستثق تلقائيًا في البرنامج.

وقالت “الشركة” عبر بيان رسمي نشرته على مدونتها إن اثنين من برامجها قد تم اختراقهما، وهما برنامج “سي كلينر – CCleaner” الإصدار رقم 5.33.6162، وبرنامج “سي كلينر كلاود – CCleaner Cloud” الإصدار رقم 1.07.3191، واللذان صدرا في شهر أغسطس الماضي، ويعملان على إصدار ويندوز 32-bit.

ومن جانبها فقد ذكرت متحدثة باسم الشركة إن برنامج “سي كلينر – CCleaner” قام بتنزيل الإصدار المخترق قرابة 2.27 مليون مستخدم ، فيما بلغ عدد المستخدمين الذين قاموا بتنزيل الإصدار المخترق من برنامج “سي كلينر كلاود – CCleaner Cloud” سوى 5,000 مستخدم.

وأكدت “بيريفورم” في الوقت ذاته إن شركة “أفاست” المالكة الأم للشركة قد كشفت عن الهجمات في الـ 12 من شهر سبتمبر، وقد قامت على الفور بإطلاق إصدار جديد سليم من “CCleaner”، وفي يوم الـ 15 من ذات الشهر قامت بإطلاق إصدار سليم من برنامج “CCleaner Cloud”، ونصحت كافة مستخدمي البرنامج التأكد من تنزيلهم الإصدارات الحديثة من هذه البرامج.

يذكر أن برنامج “سي كلينر – CCleaner” لا يمكن تحديثه تلقائياً من نفس البرنامج، بل يتوجب على المستخدم أن يقوم بحذف البرنامج ومن ثم إعادة تنصيب الإصدار الجديد منه، وبإمكان المستخدمين للبرنامج تنزيل الإصدارات الأحدث عبر الرابط .