اكتشف باحثو الأمن في Cisco Talos للتو أن المتسللين تمكنوا من استغلال ثغرة في خوادم تنزيل Avast لحقن برامج ضارة في برنامج CCleaner. لفترة زمنية غير محددة، تم تثبيت هذه البرامج الضارة مع البرنامج على أجهزة كمبيوتر المستخدمين. من المحتمل أن يؤثر هذا الهجوم السيبراني الخطير على ملايين الأشخاص.
يعد برنامج CCleaner أداة عملية للغاية، وهو أحد هذه الأدواتأفضل البرامج المجانية لتنظيف جهاز الكمبيوتر الخاص بك. بنقرة واحدة فقط، يسمح لك بحذف جميع الملفات غير الضرورية، ولكن أيضًا وقبل كل شيء الملفات المشبوهة الموجودة على القرص الصلب لجهاز الكمبيوتر. تم توزيع CCleaner بواسطة Avast، وقد تم تنزيله أكثر من ملياري مرة، مما يجعله أحد برامج الأمان الأكثر شعبية اليوم. ومن المفارقات أن البرنامج نفسه كان مجرد هدف للبرامج الضارة.
ومن أجل الوصول إلى أكبر عدد ممكن من الأهداف، استخدم المتسللون تقنية يستخدمها مجرمو الإنترنت بشكل متزايد. وبدلاً من استهداف أجهزة الكمبيوتر الخاصة بالضحايا بشكل فردي، تم حقن البرامج الضارة مباشرة في خوادم التنزيل الخاصة بشركة Avast. لذا فإن كل من قام بتنزيل CCleaner 5.33 في الأسابيع القليلة الماضية قام أيضًا بتنزيل برامج ضارة خطيرة دون علمه. تم استخدام هذه الطريقة في وقت سابق من هذا العام لتوزيع برنامج طلب الفدية Petya عبر خوادم شركة MeDoc الأوكرانية.
CCleaner: قام المتسللون بإخفاء البرامج الضارة في خوادم Avast
من الواضح أنه لم يتم اختيار CCleaner بشكل عشوائي. أولا وقبل كل شيء، هذا البرنامج يحظى بشعبية كبيرة. ومن غير الواضح عدد الأشخاص الذين قاموا بتنزيل البرامج الضارة قبل إزالتها، لكن Talos يقول إن أداة الأمان يتم تنزيلها حوالي 5 ملايين مرة أسبوعيًا. ويكفي أن نقول إن الضحايا المحتملين كثيرة للغاية. هذا هجوم إلكتروني على نطاق نادر. علاوة على ذلك، يعتمد المتسللون أيضًا علىثقة المستهلك في Avastو كلنر. يتم استخدام هذا البرنامج على وجه التحديد لإزالة التهديدات المحتملة من القرص الصلب، ولا يتخيل معظم المستخدمين للحظة أنه يمكن أن يكون ملوثًا بالبرامج الضارة.
يظهر المتسللونيفيض الخيال بشكل متزايدلاصطياد حتى أكثر المستخدمين تشككًا، كما أن عدد الهجمات الإلكترونية المتطورة التي تم نشرها خلال عام 2017 كان مخيفًا بشكل خاص. يكافح ناشرو برامج مكافحة الفيروسات من أجل مواكبة ذلك، وأصبحوا الآن هدفًا للمتسللين. في الوقت الحالي، إذا قمت بتنزيل CCleaner في الأسابيع القليلة الماضية، فأسرع وقم بتنزيل آخر تحديث يزيل البرامج الضارة.