شاركها 0FacebookTwitterPinterestLinkedinRedditWhatsappTelegram 200 إذا كنت ممن حدّثوا نسخة تطبيق CCleaner أو ممن قاموا بتحميله في الفترة ما بين 15 أغسطس و 12 سبتمبر، فقد تم اختراقك، ولك أن تعلم أنك لست وحدك، فأكثر من 2.2 مليون مستخدم للتطبيق تم قرصنتهم ووقوعهم في فخ البرمجية الخبيثة التي أصابت التطبيق، بالإضافة إلى 18 شركة عملاقة على الأقل في مجال التقنية كذلك تم اختراقها واستهدافها من خلال نفس البرمجية الخبيثة. كيف حدث الاختراق؟ يُعد تطبيق CCleaner واحد من أشهر التطبيقات المستخدمة كأداة لتنظيف حاسوبك والتحسين من أدائه حيث تجاوز عدد مرات تحميله أكثر من 2 مليار مرة، الأمر الذي جعله واجهة جيدة لقراصنة الإنترنت لمحاولة اختراقه خاصة أنه لا يتمتع فقط بشعبية على مستوى الأفراد؛ لكن موظفي الشركات التقنية العملاقة يستخدمونه بصورة أساسية. اكتشفت مجموعة باحثي حماية بشركة Cisco Talos اختراق مجموعة من القراصنة خادم التحميل لنسخة CCleaner 5.33.6162 لنسخة Windows 32 bit، قاموا بعدها باستبدال النسخة الأصلية للتطبيق بنسخة أخرى تحمل برمجية خبيثة واستطاعت أن تصل إلى ملايين من مستخدمي التطبيق حول العالم في مدة تقارب الشهر. السر وراء الاختراق وجدت شركة Cisco Talos أدلة على رغبة القراصنة في تصفية الحواسيب التي وقعت ضحية لهم ليتمكنوا من العثور على حواسيب تقع داخل شبكات مجموعة من الشركات العملاقة في مجال التقنية. في تصريح لكريغ ويليامز مدير الأبحاث بالشركة، يقول بأن القراصنة استطاعوا أن يخترقوا أحد الأجهزة داخل إحدى الشركات وتمكنوا من زرع برمجية خبيثة أكثر عمقًا تساعدهم على سرقة بيانات أكثر أهمية، ومن المرجح أن يكون ذلك للتجسس لأغراض صناعية أو تجارية، كما أضاف أيضًا بأنهم الآن على علم أن القراصنة تحركوا لاختراق هذه الشركات على مستوى العالم بما فيهم شركته Cisco أيضًا. ومن بين الشركات التي كانت مستهدفة من هذه البرمجية الخبيثة التي تم زرعها الشركات الآتية: Google، Microsoft، Ciscoـ،Intelـ، Samsung، Sony، HTC، D-Link، VMawre، Akamai، Linksys. يقول الباحثون إن هناك 700.000 حاسوب تمت إصابته رغم أنه تم الإعلان عن إصابة ما يزيد عن 2.2 مليون جهاز بالمرحلة الأولى من البرمجية. حوالي 20 حاسوب تمت إصابتهم بالمرحلة الثانية من برمجية أكثر تطورًا، واختار القراصنة العشرون جهازًا بناءً على مواصفات محددة؛ اسم النطاق Domain Name، عنوان الآي بي IP Address، اسم المضيف Hostname، وذلك بهدف استهداف أجهزة بالشركات التقنية العملاقة، وهو ما نجحوا فيه. من وراء هذه البرمجية الخبيثة؟ يرجح مجموعة من الباحثين في شركة Kaspersky بأن مجموعة القرصنة الصينية Axiom هي من وراء البرمجية الخبيثة التي تم زرعها في تطبيق CCleaner، يعتمدون في رأيهم على أن هناك بعض العلامات داخل البرمجية الخبيثة للتطبيق تتشابه مع بعض أدوات القرصنة المستخدمة من هذه المجموعة. The malware injected into #CCleaner has shared code with several tools used by one of the APT groups from the #Axiom APT ‘umbrella’. — Costin Raiu (@craiu) September 19, 2017 كما لاحظ أيضا باحثو شركة Cisco أن أحد الملفات على الخادم المُهاجَم تم ربطه بالمنطقة الزمنية للصين ولذلك من المرجح أن يكون مصدر الهجوم من داخل الصين؛ لكن هذا الدليل غير كافٍ بالتأكيد. ليست المرة الأولى! ليست المرة الأولى التي تتعرض لها شركة AVAST المالكة لتطبيق CCleaner لقرصنة، ففي عام 2014 تعرض موقع الشركة لقرصنة واختراق أمني، أثر بذلك على نسبة 0.2% من 200 مليون حساب مستخدم موجود على الموقع مساويا لحوالي 400 ألف حساب تم معرفة بياناتهم من اسم المستخدم والاسم المستعار وكذلك البريد الإلكتروني وكلمة المرور، لكن لم تتأثر سلبيًا العمليات المالية ولا التراخيص التي تمنحها الشركة لاستخدام خدماتها. اضطرت AVAST لقطع اتصال الموقع مع شبكة الإنترنت، وقالت في تصريح لها على لسان المدير التنفيذي للشركة إن الأمر سيستمر كذلك لبعض من الوقت حتى لا يتضرر المزيد من مستخدمي الموقع من سرقة بياناتهم، ودعا حينها المستخدمين في حالة استخدامهم لنفس اسم المستخدم وكلمة المرور على موقع آخر إلى تغييرها، كما أعلنت بعدها الشركة بأنها ستعيد بناء الموقع مرة ثانية، وسيتم نقله إلى منصة أخرى أسرع وأكثر أمانًا من ذي قبل. هل يحل حذف التطبيق المشكلة؟ يخبرنا الباحثون أن حذف التطبيق المقرصن لن يساعد في حل المشكلة على الإطلاق؛ لكن يجب استعادة النظام من النسخ الاحتياطية للتأكيد على إزالة النسخة المقرصنة إلى جانب أي برمجيات خبيثة أخرى قد تكون موجودة على الجهاز. وإن كنت تستخدم نسخة Windows 32-bit ولم تقم بتحديث نسختك من التطبيق للنسخة 5.33.6162، يمكنك تحديث تطبيقك بدون خوف إلى النسخة الآمنة 5.34 من هنا . ولنا أن نقول في النهاية إذا كانت شركات الحماية ذاتها تتعرض هي وخدماتها للقرصنة من وقت لآخر، فهذا يؤكد على أن العالم الرقمي غير آمن خاصة مع زيادة الهجمات المتكررة من قبل القراصنة تجاه الشركات والأفراد خلال الفترة الأخيرة، ليعد 2017 من أخطر الأعوام خصوصًا بعد هجمة Wanna cry الشهيرة والتي تسببت في تعطيل الخدمات الحكومية والإتصالات والمواصلات في أغلب أنحاء العالم لفترة من الوقت. قد يعجبك أيضاً دعوا الذكاء الاصطناعي يتطور الجسد، الحلقة المفقودة في الطريق إلى آليات ذكية كيف تقي نفسك من مرض السرطان؟ أبرز 5 تحديثات تهمك في مؤتمر جوجل السنوي شاركها 0 FacebookTwitterPinterestLinkedinRedditWhatsappTelegram محمود كشك Follow Author المقالة السابقة أكثر من كونها نغمات؛ كيف نستمع للموسيقى؟ المقالة التالية المعاطف البيضاء ودماثة الأخلاق: كيف تقدم طبيبًا جيدًا؟ قد تعجبك أيضاً احفظ الموضوع في قائمتك لهذه الأسباب عليك الحصول على لقاح الإنفلونزا الموسمية 27/02/2023 احفظ الموضوع في قائمتك كيف يحمي جهاز المناعة جسم الإنسان؟ فيروس كورونا نموذجًا 28/02/2023 احفظ الموضوع في قائمتك خدمات وتطبيقات أصبحت مجانية أثناء الحجر المنزلي 28/02/2023 احفظ الموضوع في قائمتك الشمس: ماذا نعرف عن أقرب النجوم للأرض؟ 27/02/2023 احفظ الموضوع في قائمتك بم يُصاب من يشرب من نيلها؟ ليست البلهارسيا أدق إجابة 27/02/2023 احفظ الموضوع في قائمتك ماذا لو: أمطرت عاصفة كل المطر الذي تحمله في قطرة... 27/02/2023 احفظ الموضوع في قائمتك من الأسطورة إلى العلم؛ كيف تطور تفكير الجنس البشري؟ 27/02/2023 احفظ الموضوع في قائمتك لماذا لا نرى نجومًا خضراء؟ 27/02/2023 احفظ الموضوع في قائمتك 5 بدائل مجانية لتعديل الصور تغنيك عن فوتوشوب 27/02/2023 احفظ الموضوع في قائمتك لثالث مرة: لايجو يُمسك بثقبين أسودين 27/02/2023 اترك تعليقًا إلغاء الرد احفظ اسمي، البريد الإلكتروني، والموقع الإلكتروني في هذا المتصفح للمرة القادمة التي سأعلق فيها.