شاركها 0FacebookTwitterPinterestLinkedinRedditWhatsappTelegram 161 إذا كنت ممن حدّثوا نسخة تطبيق CCleaner أو ممن قاموا بتحميله في الفترة ما بين 15 أغسطس و 12 سبتمبر، فقد تم اختراقك، ولك أن تعلم أنك لست وحدك، فأكثر من 2.2 مليون مستخدم للتطبيق تم قرصنتهم ووقوعهم في فخ البرمجية الخبيثة التي أصابت التطبيق، بالإضافة إلى 18 شركة عملاقة على الأقل في مجال التقنية كذلك تم اختراقها واستهدافها من خلال نفس البرمجية الخبيثة. كيف حدث الاختراق؟ يُعد تطبيق CCleaner واحد من أشهر التطبيقات المستخدمة كأداة لتنظيف حاسوبك والتحسين من أدائه حيث تجاوز عدد مرات تحميله أكثر من 2 مليار مرة، الأمر الذي جعله واجهة جيدة لقراصنة الإنترنت لمحاولة اختراقه خاصة أنه لا يتمتع فقط بشعبية على مستوى الأفراد؛ لكن موظفي الشركات التقنية العملاقة يستخدمونه بصورة أساسية. اكتشفت مجموعة باحثي حماية بشركة Cisco Talos اختراق مجموعة من القراصنة خادم التحميل لنسخة CCleaner 5.33.6162 لنسخة Windows 32 bit، قاموا بعدها باستبدال النسخة الأصلية للتطبيق بنسخة أخرى تحمل برمجية خبيثة واستطاعت أن تصل إلى ملايين من مستخدمي التطبيق حول العالم في مدة تقارب الشهر. السر وراء الاختراق وجدت شركة Cisco Talos أدلة على رغبة القراصنة في تصفية الحواسيب التي وقعت ضحية لهم ليتمكنوا من العثور على حواسيب تقع داخل شبكات مجموعة من الشركات العملاقة في مجال التقنية. في تصريح لكريغ ويليامز مدير الأبحاث بالشركة، يقول بأن القراصنة استطاعوا أن يخترقوا أحد الأجهزة داخل إحدى الشركات وتمكنوا من زرع برمجية خبيثة أكثر عمقًا تساعدهم على سرقة بيانات أكثر أهمية، ومن المرجح أن يكون ذلك للتجسس لأغراض صناعية أو تجارية، كما أضاف أيضًا بأنهم الآن على علم أن القراصنة تحركوا لاختراق هذه الشركات على مستوى العالم بما فيهم شركته Cisco أيضًا. ومن بين الشركات التي كانت مستهدفة من هذه البرمجية الخبيثة التي تم زرعها الشركات الآتية: Google، Microsoft، Ciscoـ،Intelـ، Samsung، Sony، HTC، D-Link، VMawre، Akamai، Linksys. يقول الباحثون إن هناك 700.000 حاسوب تمت إصابته رغم أنه تم الإعلان عن إصابة ما يزيد عن 2.2 مليون جهاز بالمرحلة الأولى من البرمجية. حوالي 20 حاسوب تمت إصابتهم بالمرحلة الثانية من برمجية أكثر تطورًا، واختار القراصنة العشرون جهازًا بناءً على مواصفات محددة؛ اسم النطاق Domain Name، عنوان الآي بي IP Address، اسم المضيف Hostname، وذلك بهدف استهداف أجهزة بالشركات التقنية العملاقة، وهو ما نجحوا فيه. من وراء هذه البرمجية الخبيثة؟ يرجح مجموعة من الباحثين في شركة Kaspersky بأن مجموعة القرصنة الصينية Axiom هي من وراء البرمجية الخبيثة التي تم زرعها في تطبيق CCleaner، يعتمدون في رأيهم على أن هناك بعض العلامات داخل البرمجية الخبيثة للتطبيق تتشابه مع بعض أدوات القرصنة المستخدمة من هذه المجموعة. The malware injected into #CCleaner has shared code with several tools used by one of the APT groups from the #Axiom APT ‘umbrella’. — Costin Raiu (@craiu) September 19, 2017 كما لاحظ أيضا باحثو شركة Cisco أن أحد الملفات على الخادم المُهاجَم تم ربطه بالمنطقة الزمنية للصين ولذلك من المرجح أن يكون مصدر الهجوم من داخل الصين؛ لكن هذا الدليل غير كافٍ بالتأكيد. ليست المرة الأولى! ليست المرة الأولى التي تتعرض لها شركة AVAST المالكة لتطبيق CCleaner لقرصنة، ففي عام 2014 تعرض موقع الشركة لقرصنة واختراق أمني، أثر بذلك على نسبة 0.2% من 200 مليون حساب مستخدم موجود على الموقع مساويا لحوالي 400 ألف حساب تم معرفة بياناتهم من اسم المستخدم والاسم المستعار وكذلك البريد الإلكتروني وكلمة المرور، لكن لم تتأثر سلبيًا العمليات المالية ولا التراخيص التي تمنحها الشركة لاستخدام خدماتها. اضطرت AVAST لقطع اتصال الموقع مع شبكة الإنترنت، وقالت في تصريح لها على لسان المدير التنفيذي للشركة إن الأمر سيستمر كذلك لبعض من الوقت حتى لا يتضرر المزيد من مستخدمي الموقع من سرقة بياناتهم، ودعا حينها المستخدمين في حالة استخدامهم لنفس اسم المستخدم وكلمة المرور على موقع آخر إلى تغييرها، كما أعلنت بعدها الشركة بأنها ستعيد بناء الموقع مرة ثانية، وسيتم نقله إلى منصة أخرى أسرع وأكثر أمانًا من ذي قبل. هل يحل حذف التطبيق المشكلة؟ يخبرنا الباحثون أن حذف التطبيق المقرصن لن يساعد في حل المشكلة على الإطلاق؛ لكن يجب استعادة النظام من النسخ الاحتياطية للتأكيد على إزالة النسخة المقرصنة إلى جانب أي برمجيات خبيثة أخرى قد تكون موجودة على الجهاز. وإن كنت تستخدم نسخة Windows 32-bit ولم تقم بتحديث نسختك من التطبيق للنسخة 5.33.6162، يمكنك تحديث تطبيقك بدون خوف إلى النسخة الآمنة 5.34 من هنا . ولنا أن نقول في النهاية إذا كانت شركات الحماية ذاتها تتعرض هي وخدماتها للقرصنة من وقت لآخر، فهذا يؤكد على أن العالم الرقمي غير آمن خاصة مع زيادة الهجمات المتكررة من قبل القراصنة تجاه الشركات والأفراد خلال الفترة الأخيرة، ليعد 2017 من أخطر الأعوام خصوصًا بعد هجمة Wanna cry الشهيرة والتي تسببت في تعطيل الخدمات الحكومية والإتصالات والمواصلات في أغلب أنحاء العالم لفترة من الوقت. قد يعجبك أيضاً تحقيق صادم: الأجهزة الطبية قد تحمل الموت لا الحياة هل نشهد الانقراض الجماعي السادس على الأرض؟ ستار لينك: إيلون ماسك يبدأ سباق إتاحة الإنترنت فضائيًا رجال خارج الكوكب: رواد محطة الفضاء الدولية في 2016 شاركها 0 FacebookTwitterPinterestLinkedinRedditWhatsappTelegram محمود كشك Follow Author المقالة السابقة أكثر من كونها نغمات؛ كيف نستمع للموسيقى؟ المقالة التالية المعاطف البيضاء ودماثة الأخلاق: كيف تقدم طبيبًا جيدًا؟ قد تعجبك أيضاً احفظ الموضوع في قائمتك موعد جديد مع «هومو ناليدي» أقرب سلف لنا 27/02/2023 احفظ الموضوع في قائمتك كيف تقي نفسك من مرض السرطان؟ 27/02/2023 احفظ الموضوع في قائمتك ما يفعله النمل في منزلك وكيف تقضي عليه؟ 27/02/2023 احفظ الموضوع في قائمتك لكي تدرك الآلة ذاتها، يجب أن تمتاز بالعاطفة مع التفكير 27/02/2023 احفظ الموضوع في قائمتك MIT تؤكد: الأخبار الزائفة لها قوة انتشار أكبر على تويتر 27/02/2023 احفظ الموضوع في قائمتك جيمس ويب: تلسكوب ناسا المستقبلي يبصر الكون بعد هابل 27/02/2023 احفظ الموضوع في قائمتك 10 قنوات ربحت 70.5 مليون دولار من اليوتيوب في عام... 27/02/2023 احفظ الموضوع في قائمتك التاج الذهبي والمضخة والزجاج المحترق.. عجائب أرشميدس الفيزيائية 27/02/2023 احفظ الموضوع في قائمتك لا تجعل قلبك الصغير مزرعة للبكتيريا! 27/02/2023 احفظ الموضوع في قائمتك أسعار اللاب توب في مصر: كيف تحدد الأنسب لاحتياجاتك؟ 27/02/2023 اترك تعليقًا إلغاء الرد احفظ اسمي، البريد الإلكتروني، والموقع الإلكتروني في هذا المتصفح للمرة القادمة التي سأعلق فيها.