تعرض CCleaner للخطر: تحقق من جهاز الكمبيوتر بشكل أفضل

• فئة: الأمان

جرب أداة القضاء على المشاكل

حدد نظام التشغيل Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro اختر برنامج الإسقاط (اختياريا) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

صف مشكلتك

إحصل على جواب

أرسل لي عبر البريد الإلكتروني عرض على الموقع

أكدت Piriform ، صانعة منظف الملفات الشهير CCleaner ، يوم الاثنين 18 ، 2017 أن المتسللين تمكنوا من مهاجمة شبكة كمبيوتر الشركة بنجاح.

قام المتسللون باختراق نسختين من CCleaner في الهجوم والتي تم استخدامها من قبل ما يصل إلى 3٪ من قاعدة مستخدمي الشركة.

الإصدارات المتأثرة هي CCleaner 5.33.6162 و CCleaner Cloud 1.07.3191. وفقًا لـ Piriform ، تم اختراق إصدارات 32 بت فقط من التطبيقات وتوزيعها باستخدام البنية التحتية الخاصة بالشركة.

تطلب الشركة من المستخدمين تحديث إصدار البرنامج الخاص بهم إلى أحدث إصدار متاح إذا لم يتم ذلك بالفعل. أحدث إصدار من CCleaner هو الإصدار 5.34 في وقت كتابة هذا التقرير.

• تم إصدار CCleaner 5.33.6162 في 15 أغسطس 2017 ، وتم إصدار نسخة محدثة غير مخترقة في 12 سبتمبر 2017.
• تم إصدار CCleaner Cloud 1.07.3191 في 24 أغسطس 2017 ، ونسخة غير مخترقة من البرنامج في 15 سبتمبر 2017.

باحثو الأمن في Talos Group من سيسكو أظهرت تفاصيل حول هجوم سلسلة التوريد الناجح. قامت Talos Group بإبلاغ Avast ، الشركة الأم لشركة Piriform ، عن الوضع.

حددت Talos Group `` ملفًا تنفيذيًا محددًا '' أثناء اختبارات أداة اكتشاف الاستغلال الجديدة للشركة والتي جاءت من مثبت CCleaner 5.33 والذي تم تسليمه بدوره بواسطة خوادم تنزيل CCleaner الشرعية.

تم توقيع ملف التنزيل القابل للتنفيذ بتوقيع Piriform صالح. احتوى برنامج التثبيت على 'حمولة ضارة تتميز بخوارزمية إنشاء المجال' بالإضافة إلى وظيفة 'التحكم والتحكم'.

خلص باحثو Talos إلى أنه تم توزيع الحمولة الخبيثة بين إصدار الإصدار 5.33 في 15 أغسطس 2017 وإصدار الإصدار 5.34 في 12 سبتمبر 2017.

يعتقد الباحثون أنه من المحتمل أن يكون 'مهاجم خارجي قد تسبب في اختراق جزء' من بيئة تطوير أو بناء Piriform ، واستخدم الوصول لإدخال البرامج الضارة في بنية CCleaner. هناك خيار آخر يعتبره الباحثون هو أن أحد المطلعين قد أدرج الشفرة الخبيثة.

قد يرغب مستخدمو CCleaner الذين يرغبون في التأكد من أن الإصدار المخترق لا يزال على نظامهم في فحصه فيروستوتال ، أو مسحه ضوئيًا باستخدام ClamAV ، لأنه برنامج مكافحة الفيروسات الوحيد الذي يكتشف التهديد في الوقت الحالي.

يمكنك تحميل مجانا كلاماف من هذا الموقع.

تنشئ الحمولة الخبيثة مفتاح التسجيل HKLM SOFTWARE Piriform Agomo: وتستخدمه لتخزين معلومات متنوعة.

الكمثرى نشر بيان في 18 سبتمبر 2017. وفقًا لهذا البيان ، ربما تم نقل البيانات غير الحساسة إلى خادم في الولايات المتحدة الأمريكية.

قد يتسبب الاختراق في إرسال بيانات غير حساسة (اسم الكمبيوتر وعنوان IP وقائمة البرامج المثبتة وقائمة البرامج النشطة وقائمة محولات الشبكة) إلى خادم كمبيوتر تابع لجهة خارجية في الولايات المتحدة الأمريكية. ليس لدينا ما يشير إلى أنه تم إرسال أي بيانات أخرى إلى الخادم.

بول يونغ ، نائب الرئيس للمنتجات في الشركة ، نشرت تقييم تقني للهجوم على مدونة الشركة أيضًا.

الاقتراح الوحيد الذي تقدمه Piriform هو التحديث إلى أحدث إصدار.

الكلمات الختامية

تم توزيع الإصدارات المخترقة من CCleaner و CCleaner Cloud لمدة شهر تقريبًا. مع أكثر من 20 مليون تنزيل شهريًا ، والتحديثات ، هذا هو عدد كبير من أجهزة الكمبيوتر التي تأثرت بهذا.