آلودگی بزرگترین شرکتهای فناوری از طریق نسخه آلوده CCleaner
اخیراً یک گروه هکری ناشناس، با استفاده از توزیع نسخه آلوده برنامه CCleaner ، ۲۰ شرکت فناوری بزرگ دنیا را هدف خود قرار داده است.
به گزارش پایگاه خبری بانکداری الکترونیک، اوایل هفته جاری خبری مبنی بر هک برنامه مشهور CCleaner منتشر شد. به دنبال این خبر متخصصان امنیتی اعلام کردند قربانیان این حمله میتوانند بهراحتی با بهروزرسانی برنامه مشکل خود را برطرف سازند.
بااینوجود بهتازگی و پس از بررسی سرور کنترل فرمان هکرها توسط محققان سیسکو Talos شواهد جدیدی مبنی بر ادامه فعالیت آن بهدستآمده است. این شواهد حاکی از بار داده جدیدی 1است که به لیست مشخصی از کامپیوترها بر اساس نام دامنه آنها تحویل دادهشده است.
بنا به گزارشات موجود در مرحله جدید، این بدافزار برای یافتن کامپیوتر در شبکههای بزرگترین شرکتهای فناوری طراحیشده است. از جمله شرکتهای قربانی میتوان به گوگل، مایکروسافت، سیسکو، اینتل، سامسونگ، سونی، HTC، D-link و غیره اشاره کرد.
گفتنی است در پایگاه داده موردبررسی در مرحله اول ، ۷۰۰ هزار سیستم از طریق درب پشتی به نسخه مخرب CCleaner آلودهشدهاند. در مرحله دوم نیز تعداد ۲۰ مورد ماشین آلوده شناسایی شده و ازآنجاییکه این موارد بر اساس نام دامنه، آدرس IP نامهاست انتخابشدهاند ، به احتمال زیاد مرحله دوم با هدف جاسوسی صنعتی طراحیشده است.
به گزارش محققان کسپر اسکی، CCleaner با استفاده از ابزار هک، کدهای بدافزار را به اشتراک میگذارد. این ابزار توسط یک گروه هکری چینی با نام Axiom که با نامهای APT17 ، Group 72، DeputyDog ،Tailgater Team، Hidden Lynx و یا AuroraPanda نیز شناختهشده، مورداستفاده قرارگرفته است.
بهعلاوه مورد ذکر شده، تنظیم ساعت یکی از سرورها بر اساس وقت محلی چین، احتمال وجود مبدأ حملات در کشور چین را افزایش میدهد.
در همین راستا محققان به شرکتهای آلوده پیشنهاد دادهاند، هر چه سریعتر سیستمهای آلوده خود به نسخه مخرب CCleaner را با نسخه بک آپ قبل از نصب این برنامه بازیابی کنند. همچنین جهت آگاهی کاربران نسخههای v.5.55.6162 و v1.07.3191 برنامه CCleaner به بدافزار آلوده بوده و بهتر است برنامه خود را به نسخه ۵.۳۴ و یا بالاتر بهروزرسانی کنند.