قراصنة يخترقون برنامج CCleaner الشهير ويعرضون أكثر من مليوني مستخدم للخطر

اخترق قراصنة إلكترونيون في الشهر الماضي برنامج تحسين أداء الحواسيب الشخصية المجاني من شركة Piriform البريطانية، الأمر الذي أتاح لهم التحكم بأجهزة أكثر من مليوني مستخدم، وفق ما أعلنت الشركة وباحثون مستقلون الأمس الاثنين.

وقالت الشركة إن البرنامج الخبيث أُخفي في برنامجها الشهير CCleaner، الذي يشهد أكثر من 5 ملايين تنزيل للحواسيب الشخصية وهواتف أندرويد أسبوعيًا. والذي يُستخدم لتنظيف “فضلات” البرامج وملفات تعريف الارتباط “كوكيز” الخاصة بالإعلانات بغاية تسريع الأجهزة.

ويعد “CCleaner” المنتج الرئيسي لشركة Piriform، التي تم شراؤها في شهر جويلية الماضي من قبل شركة أمن المعلومات التشيكية Avast. وحين الاستحواذ، أعلنت الشركة عن أكثر من 130 مليون مستخدم لبرنامج "CCleaner”.

وقال باحثون أمنيون في وحدة Talos التابعة لشركة سيسكو إن نسخة من برنامج “CCleaner” جرى تنزيلها في شهر أوت الماضي تضمنت أدوات إدارة عن بُعد حاولت الاتصال بالعديد من صفحات الويب غير المسجلة، التي يُحتمل أن تقوم بتنزيل برامج إضافية غير مصرح بها.

وقال الباحث لدى Talos، كريج ويليامز، إنه كان هجومًا متطورًا لأنه اختراق موردًا موثوقًا به على غرار هجوم NotPetya الذي هاجم في شهر جوان الماضي الشركات التي قامت بتحميل برامج المحاسبة الأوكرانية المصابة.

وذكر ويليامز “لا يوجد شيء يمكن للمستخدم أن يلاحظه”، مشيرًا إلى أن برنامج تحسين أداء الحواسيب والهواتف يتمتع بشهادة رقمية أصلية، ما يعني أن أجهزة الحاسب الأخرى تثق تلقائيًا في البرنامج.

ومن جانبها، أكدت شركة Piriform في منشور على مدونتها أن اثنين من برامجها صدرا في شهر أوت الماضي قد اخترقا. ونصحت مستخدمي الإصدار 5.33.6162 من برنامج “CCleaner” والإصدار 1.07.3191 من "CCleaner Cloud” بتنزيل إصدارات جديدة.

وقالت متحدثة باسم الشركة إن 2.27 مليون مستخدم قد قاموا بتنزيل الإصدار المخترق من برنامج “CCleaner” في شهر أوت، فيما لم يقم سوى 5,000 مستخدم بتنزيل الإصدار المخترق من برنامج “CCleaner”.

وقالت Piriform إن شركتها الأم، Avast، قد كشفت عن الهجمات يوم 12 سبتمبر الجاري. وقد تم إطلاق إصدار جديد سليم من “CCleaner” في نفس اليوم، وتم إطلاق إصدار سليم من “CCleaner Cloud” فى 15 سبتمبر.

يُشار إلى أن برنامج “CCleaner” لا يمكن تحديثه تلقائيًا، لذا يتعين على كل مستخدم قام بتنزيل الإصدار المخترق حذفه وتنزيل إصدار جديد، وفق ما قال ويليامز، الذي أشار إلى أن Talos اكتشفت المشكلة في مراحلها الأولى، حينما ظهر القراصنة بدأوا يجمعون معلومات عن الأجهزة المصابة، بدلًا من إجبارهم على تنزيل برامج جديدة.