شاركها 0FacebookTwitterPinterestLinkedinRedditWhatsappTelegram 64 إذا كنت ممن حدّثوا نسخة تطبيق CCleaner أو ممن قاموا بتحميله في الفترة ما بين 15 أغسطس و 12 سبتمبر، فقد تم اختراقك، ولك أن تعلم أنك لست وحدك، فأكثر من 2.2 مليون مستخدم للتطبيق تم قرصنتهم ووقوعهم في فخ البرمجية الخبيثة التي أصابت التطبيق، بالإضافة إلى 18 شركة عملاقة على الأقل في مجال التقنية كذلك تم اختراقها واستهدافها من خلال نفس البرمجية الخبيثة. كيف حدث الاختراق؟ يُعد تطبيق CCleaner واحد من أشهر التطبيقات المستخدمة كأداة لتنظيف حاسوبك والتحسين من أدائه حيث تجاوز عدد مرات تحميله أكثر من 2 مليار مرة، الأمر الذي جعله واجهة جيدة لقراصنة الإنترنت لمحاولة اختراقه خاصة أنه لا يتمتع فقط بشعبية على مستوى الأفراد؛ لكن موظفي الشركات التقنية العملاقة يستخدمونه بصورة أساسية. اكتشفت مجموعة باحثي حماية بشركة Cisco Talos اختراق مجموعة من القراصنة خادم التحميل لنسخة CCleaner 5.33.6162 لنسخة Windows 32 bit، قاموا بعدها باستبدال النسخة الأصلية للتطبيق بنسخة أخرى تحمل برمجية خبيثة واستطاعت أن تصل إلى ملايين من مستخدمي التطبيق حول العالم في مدة تقارب الشهر. السر وراء الاختراق وجدت شركة Cisco Talos أدلة على رغبة القراصنة في تصفية الحواسيب التي وقعت ضحية لهم ليتمكنوا من العثور على حواسيب تقع داخل شبكات مجموعة من الشركات العملاقة في مجال التقنية. في تصريح لكريغ ويليامز مدير الأبحاث بالشركة، يقول بأن القراصنة استطاعوا أن يخترقوا أحد الأجهزة داخل إحدى الشركات وتمكنوا من زرع برمجية خبيثة أكثر عمقًا تساعدهم على سرقة بيانات أكثر أهمية، ومن المرجح أن يكون ذلك للتجسس لأغراض صناعية أو تجارية، كما أضاف أيضًا بأنهم الآن على علم أن القراصنة تحركوا لاختراق هذه الشركات على مستوى العالم بما فيهم شركته Cisco أيضًا. ومن بين الشركات التي كانت مستهدفة من هذه البرمجية الخبيثة التي تم زرعها الشركات الآتية: Google، Microsoft، Ciscoـ،Intelـ، Samsung، Sony، HTC، D-Link، VMawre، Akamai، Linksys. يقول الباحثون إن هناك 700.000 حاسوب تمت إصابته رغم أنه تم الإعلان عن إصابة ما يزيد عن 2.2 مليون جهاز بالمرحلة الأولى من البرمجية. حوالي 20 حاسوب تمت إصابتهم بالمرحلة الثانية من برمجية أكثر تطورًا، واختار القراصنة العشرون جهازًا بناءً على مواصفات محددة؛ اسم النطاق Domain Name، عنوان الآي بي IP Address، اسم المضيف Hostname، وذلك بهدف استهداف أجهزة بالشركات التقنية العملاقة، وهو ما نجحوا فيه. من وراء هذه البرمجية الخبيثة؟ يرجح مجموعة من الباحثين في شركة Kaspersky بأن مجموعة القرصنة الصينية Axiom هي من وراء البرمجية الخبيثة التي تم زرعها في تطبيق CCleaner، يعتمدون في رأيهم على أن هناك بعض العلامات داخل البرمجية الخبيثة للتطبيق تتشابه مع بعض أدوات القرصنة المستخدمة من هذه المجموعة. The malware injected into #CCleaner has shared code with several tools used by one of the APT groups from the #Axiom APT ‘umbrella’. — Costin Raiu (@craiu) September 19, 2017 كما لاحظ أيضا باحثو شركة Cisco أن أحد الملفات على الخادم المُهاجَم تم ربطه بالمنطقة الزمنية للصين ولذلك من المرجح أن يكون مصدر الهجوم من داخل الصين؛ لكن هذا الدليل غير كافٍ بالتأكيد. ليست المرة الأولى! ليست المرة الأولى التي تتعرض لها شركة AVAST المالكة لتطبيق CCleaner لقرصنة، ففي عام 2014 تعرض موقع الشركة لقرصنة واختراق أمني، أثر بذلك على نسبة 0.2% من 200 مليون حساب مستخدم موجود على الموقع مساويا لحوالي 400 ألف حساب تم معرفة بياناتهم من اسم المستخدم والاسم المستعار وكذلك البريد الإلكتروني وكلمة المرور، لكن لم تتأثر سلبيًا العمليات المالية ولا التراخيص التي تمنحها الشركة لاستخدام خدماتها. اضطرت AVAST لقطع اتصال الموقع مع شبكة الإنترنت، وقالت في تصريح لها على لسان المدير التنفيذي للشركة إن الأمر سيستمر كذلك لبعض من الوقت حتى لا يتضرر المزيد من مستخدمي الموقع من سرقة بياناتهم، ودعا حينها المستخدمين في حالة استخدامهم لنفس اسم المستخدم وكلمة المرور على موقع آخر إلى تغييرها، كما أعلنت بعدها الشركة بأنها ستعيد بناء الموقع مرة ثانية، وسيتم نقله إلى منصة أخرى أسرع وأكثر أمانًا من ذي قبل. هل يحل حذف التطبيق المشكلة؟ يخبرنا الباحثون أن حذف التطبيق المقرصن لن يساعد في حل المشكلة على الإطلاق؛ لكن يجب استعادة النظام من النسخ الاحتياطية للتأكيد على إزالة النسخة المقرصنة إلى جانب أي برمجيات خبيثة أخرى قد تكون موجودة على الجهاز. وإن كنت تستخدم نسخة Windows 32-bit ولم تقم بتحديث نسختك من التطبيق للنسخة 5.33.6162، يمكنك تحديث تطبيقك بدون خوف إلى النسخة الآمنة 5.34 من هنا . ولنا أن نقول في النهاية إذا كانت شركات الحماية ذاتها تتعرض هي وخدماتها للقرصنة من وقت لآخر، فهذا يؤكد على أن العالم الرقمي غير آمن خاصة مع زيادة الهجمات المتكررة من قبل القراصنة تجاه الشركات والأفراد خلال الفترة الأخيرة، ليعد 2017 من أخطر الأعوام خصوصًا بعد هجمة Wanna cry الشهيرة والتي تسببت في تعطيل الخدمات الحكومية والإتصالات والمواصلات في أغلب أنحاء العالم لفترة من الوقت. قد يعجبك أيضاً كيف تساهم الطباعة ثلاثية الأبعاد في كشف أسرار أعضائنا؟ الصيام على كوكب الزهرة العلاج النفسي التقني؛ الأمر أكثر من مجرد علاج تفسير كوبنهاجن: تتام بور وتناظراته شاركها 0 FacebookTwitterPinterestLinkedinRedditWhatsappTelegram محمود كشك Follow Author المقالة السابقة أكثر من كونها نغمات؛ كيف نستمع للموسيقى؟ المقالة التالية المعاطف البيضاء ودماثة الأخلاق: كيف تقدم طبيبًا جيدًا؟ قد تعجبك أيضاً احفظ الموضوع في قائمتك تنين SpaceX يتجّه إلى المريخ في 2018 27/02/2023 احفظ الموضوع في قائمتك اكتئاب الأطفال: كيف نقهر القاتل الصامت للبراءة؟ 28/02/2023 احفظ الموضوع في قائمتك الوصايا العشر لتقوية عضلة القلب الضعيفة 28/02/2023 احفظ الموضوع في قائمتك علم نفس التحقيقات: هل شيرلوك هولمز موجود بيننا؟ 28/02/2023 احفظ الموضوع في قائمتك الحفريات: دليل الحياة القديمة على الأرض 27/02/2023 احفظ الموضوع في قائمتك دليلك لاستكشاف سماء ليل الوطن العربي – مارس/آذار 2018 27/02/2023 احفظ الموضوع في قائمتك فرانسيس سميث: هل تراني حقًا؟ أنا أعجوبة 27/02/2023 احفظ الموضوع في قائمتك أضواء تتراقص: ما هو الشفق القطبي وكيف يحدث؟ 27/02/2023 احفظ الموضوع في قائمتك كل 50 سيجارة تسبب طفرة جينية في الرئة. توقف الآن! 27/02/2023 احفظ الموضوع في قائمتك شرق وغرب: قراءة في التجارب الآسيوية لمواجهة كورونا 28/02/2023 اترك تعليقًا إلغاء الرد احفظ اسمي، البريد الإلكتروني، والموقع الإلكتروني في هذا المتصفح للمرة القادمة التي سأعلق فيها.