اختراق CCleaner أسوأ مما توقعنا.. فكيف ننجو من برمجياته الخبيثة؟

اختراق CCleaner أسوأ مما توقعنا.. فكيف ننجو من برمجياته الخبيثة؟

قبل عدة أيام، كشف خبراء الأمن السيبراني أنّ القراصنة قاموا بتسريب أداة لتثبيت البرمجيات الخبيثة في تطبيق CCleaner للأمن وتسريع الأجهزة، وحينها صرحت شركة Avast مالكة التطبيق أنّه لا يوجد داعٍ للقلق، حيث أنّ التحديث الجديد للتطبيق سيعالج المشكلة.

ومع ذلك فقد أفاد تقرير عن فريق الاستخبار السيبراني Talos، أنّ التهديد أكبر من ذلك، وأنّه يجب أخذ خطوات احترازية للحماية.



حسب Talos، فإنّ القراصنة قاموا بتثبيت تطبيق برمجية خبيثة ثانٍ على الأجهزة المصابة مُستهدقةً بذلك لائحة محددة النطاقات؛ منها شركات التقنية سامسونج وسوني وإنتل ومايكروسوفت وقوقل و فموير وسيسكو ولينكس وإتش تي سي وغيرهم، وهذا يشير إلى وجود أداة تسعى وراء الملكية الفكرية القيمة.

وبينما أصابت الهجمة الأولى نحو 2.3 مليون مستخدم، فلا يبدو جليًا حتى الآن مقدار ما أصابته الهجمة الثانية، حيث تقول Talos أنّها كشفت 20 جهازًا فقط أُصيبوا بالهجمة الثانية.

وفي شأن خطوات الحماية، تقول Talos، أنّ ما عثرنا عليه مؤخرًا يثير قلقنا، حيث أن العناصر التي كشفها البحث يشير إلى احتمالية وجود أدوات أخرى، وهو ما يؤكد على توصيتنا السابقة بأنّ سلسلة الهجمات هذه لن تُزال ببساطة تحديث أو إزالة CCleaner، لكنّه يجب إرجاع الجهاز إلى نقطة استرجاع Restore Point أو النسخة الاحتياطية، للتأكد من زوال تطبيق CCleaner وأي برمجية خبيثة تسللت للنظام.

هذا وقد أكدت Avast عبر منشور في مدونتها على الهجمة الثانية، كما قالت أنها لا تستطيع حاليًا الجزم بكفاءة الإصدار الأخير في التصدي لأي هجمات أو مشاكل ناجمة عن النسخة المُصابة.

المصدر