ايتنا - هک CCleaner: میلیون‌ها کاربر تحت آلودگی این حمله قرار گرفتند!

محققان امنیتی به تازگی متوجه هک برنامه محبوب پاکسازی فایل‌ها به نام CCleaner شده‌اند که مورد هدف هکرها قرار گرفته بود و توانسته بودند از طریق درب پشتی به این نرم‌افزار نفوذ کنند. درب پشتی به مجرمان این اجازه را می‌دهد که به برنامه‌ها و منابعی که کاربران به دانلود آنها پرداخته‌اند و تصور می کنند یک برنامه کاملا مشروع است، نفوذ و آنها را مورد هدف قرار دهند.

به گزارش ایتنا از کسپرسکی آنلاین، حدود چندین هفته است که CCleaner به خطر افتاده است و طبق تحقیقات انجام گرفته توسط محققان Cisco Talos مجرمان می‌توانند کاربران را برای تعداد بالایی از اهداف مخرب خود مورد حمله قرار دهند.
قبل از اینکه بخواهیم حمله را شرح دهیم بهتر است شما CCleaner را کامل‌تر بشناسید.

CCleaner چیست؟
CCleaner یک برنامه است که برای ویندوز و مک طراحی شده است. این برنامه شامل ویژگی‌هایی است که فایل‌های قدیمی را حذف، قسمت های مختلف هارد دیسک را پاکسازی و مواردی که تشخیص دهد را حذف می کند. به طور ساده تر بخواهیم بگوییم CCleaner به منظور سرعت بیشتر سیستم و البته قابل اعتمادتر شدن آن طراحی شده و مورد استفاده کاربران قرار می گیرد. این نرم افزار توسط کمپانی با نام Piriform ایجاد شده که در اوایل سال جاری توسط نرم افزار امنیتی Avast منتشر شده است.

محبوبیت CCleaner چقدر است؟
طبق اظهارات Cisco Talos، CCleaner یک برنامه خوب و محبوب است که برآورد دانلود آن بیش از 2 میلیارد دفعه بوده است. محققان امنیتی بر این باور هستند که CCleaner محبوب بیش از 5 میلیون بار در هفته توسط کاربران دانلود می‌شود.

هک CCleaner چگونه انجام شد؟
Piriform بر این باور است که هکرها به صورت غیرقانونی یک نسخه از نرم‌افزار خود را که در ماه اوت منتشر شد را به طور کاملا نامشروع تغییر دادند و توانستند از این روش به فعالیت های مخرب روی دستگاه‌های آلوده همانند جمع‌آوری کلیدهای شخصی یا ارسال باج افزارها برای سرقت اطلاعات شخصی، بپردازند.

نرم افزارهای مخرب این امکان را برای مجرمان فراهم می کند که به اطلاعات درون سیستم قربانیان نفوذ کنند، آنها می توانند به همه چیز از جمله نرم افزارهای در حال اجرا، برنامه هایی که در حال پردازش هستند و چیزهای دیگر دسترسی داشته باشند.
این اطلاعات می تواند به منظور تخریب کاربران و در نهایت سرقت اطلاعات حساس آن ها مورد استفاده مجرمان قرار بگیرد.
موضوع بدتر این است که Piriform متوجه نشده بود که نرم آفزار آن هک شده است و کاربران در معرض خطر قرار گرفته‌اند.

بدافزار چه کاری را روی سیستم انجام می‌دهد؟
بدافزار به منظور جمع آوری اطلاعات قربانیان به سیستم نفوذ می‌کند. ضمن عملیات رمزنگاری و جمع آوری، از آن ها برای آسیب رساندن به کاربران آلوده شده در آینده استفاده می کند. طبق گزارشی که Piriform منتشر کرده است؛ بدافزار یک شناسه منحصر بفرد برای کامپیوتر ایجاد می کند و آنها را جمع آوری می‌کند:
چه تعدادی از کاربران دچار آلودگی شده‌اند؟
متاسفانه هنوز آمار دقیقی از تعداد کاربران آلوده شده در دسترس نیست زیرا Piriform هنوز تحقیقات خود را به اتمام نرسانده است. با این وجود Cisco Talos می گوید کاربرانی که نسخه 5.33 CCleaner را به صورت اجرا شده داشتند، برای حملات بعدی نفوذپذیر هستند.
از اینجا که این برنامه میلیاردها بار دانلود شده است و میلیون‌ها نفر در هفته جذب آن می شوند، احتمال آلودگی میلیون ها کاربر وجود دارد و این رقم به دور از ذهن نخواهد بود.

چه کسی مسئولیت این هک را بر عهده می‌گیرد؟
Piriform در بیانیه ای در روز دوشنبه از کاربران خود عذرخواهی کرد و گفت که در حال گذراندن مراحل اجرای قانونی است . این کمپانی نرم‌افزار گفت که در حال حاضر دسترسی هکرها به سیستم قربانیان قطع شده است و نرم‌افزار آپدیت خود را منتشر کرده است.
Paul Yung، مدیر بخش محصولات در بیانیه اش گفت: " بهترین دفاع در برابر چنین خطراتی خلع سلاح است که ما این کار به خوبی انجام دادیم".

در حال حاضر امنیت ما برقرار است؟
اگر در حال حاضر نسخه 5.33.6162 را به صورت نصب شده دارید، پس خطری شما را تهدید نکرده است. اما در نظر داشته باشید که نسخه نرم‌افزار خود را ارتقاء دهید. و البته اگر نسخه 5.34 یا بالاتر از آن را استفاده می‌کنید، می‌توانید با خیالی آسوده به زندگی مجازی خود ادامه دهید. اما در نظر داشته باشید که نسخه‌های قبل از موارد ذکر شده همگی تحت تاثیر هک قرار گرفتند و متاسفانه راهی برای محافظت آنها وجود نخواهد داشت. برخی از محققان امنیتی بر این باور هستند که شاید این موضوع تمام نشده باشد و وضعیتی که پیش آمده است تنها آتش زیر خاکستر باشد و مجرمان از راه دیگری به حمله مجدد خود اقدام کنند.
Martijn Grooten، سردبیر نشریه امنیتی بولتن، در بیانیه‌ای به "فوربس" گفت که Piriform در معرض خطر هک می باشد.

چه کاری را نیاز است تا انجام بدهیم؟
متاسفانه اقدامی برای محافظت در برابر این خطر وجود ندارد که شما بخواهید آن را انجام بدهید. اگر شما در حال حاضر از CCleaner بر روی سیستم خود استاده می کنید، آن را به آخرین نسخه یعنی 5.34 ارتقاء دهید. پس از انجام این کار برای شنیدن آخرین تحولات گوش بزنگ باشید تا اگر اقدامی برای برقراری امنیت شما لازم بود را انجام دهید.
از تمامی اطلاعات خود بک آپ گیری کنید و آن ها را در یک هارد غیر متصل ذخیره نمایید. به احتمال زیاد شما از یک آنتی ویروسی که ویژگی آنتی بدافزار دارد استفاده می کنید، اینطور نیست؟ اگر چنین است می توانید کمی خاطر جمع باشید که راهکار امنیتی اجازه ی فعالیت بدافزار را روی سیستم به مجرمان نمی دهد. اگر راهکار امنیتی روی سیستم شما وجود ندارد فورا این کار را انجام بدهید.