آلودگی بزرگ‌ترین شرکت‌های فناوری از طریق نسخه آلوده CCleaner

به گزارش پایگاه خبری بانکداری الکترونیک، اوایل هفته جاری خبری مبنی بر هک برنامه مشهور CCleaner منتشر شد. به دنبال این خبر متخصصان امنیتی اعلام کردند قربانیان این حمله می‌توانند به‌راحتی با به‌روزرسانی برنامه مشکل خود را برطرف سازند.

بااین‌وجود به‌تازگی و پس از بررسی سرور کنترل فرمان هکرها توسط محققان سیسکو Talos شواهد جدیدی مبنی بر ادامه فعالیت آن به‌دست‌آمده است. این شواهد حاکی از بار داده جدیدی 1است که به لیست مشخصی از کامپیوترها بر اساس نام دامنه آن‌ها تحویل داده‌شده است.

بنا به گزارشات موجود در مرحله جدید، این بدافزار برای یافتن کامپیوتر در شبکه‌های بزرگ‌ترین شرکت‌های فناوری طراحی‌شده است. از جمله شرکت‌های قربانی می‌توان به گوگل، مایکروسافت، سیسکو، اینتل، سامسونگ، سونی، HTC، D-link  و غیره اشاره کرد.

گفتنی است در پایگاه داده موردبررسی در مرحله اول ، ۷۰۰ هزار سیستم از طریق درب پشتی به نسخه مخرب CCleaner آلوده‌شده‌اند. در مرحله دوم نیز تعداد ۲۰ مورد ماشین آلوده شناسایی شده و ازآنجایی‌که این موارد بر اساس نام دامنه، آدرس IP نام‌هاست انتخاب‌شده‌اند ، به احتمال زیاد مرحله دوم با هدف جاسوسی صنعتی طراحی‌شده است.

به گزارش محققان کسپر اسکی، CCleaner با استفاده از ابزار هک، کدهای بدافزار را به اشتراک می‌گذارد. این ابزار توسط یک گروه هکری چینی با نام Axiom که با نام‌های  APT17 ، Group 72، DeputyDog ،Tailgater Team، Hidden Lynx و یا AuroraPanda نیز شناخته‌شده، مورداستفاده قرارگرفته است.

به‌علاوه مورد ذکر شده، تنظیم ساعت یکی از سرورها بر اساس وقت محلی چین، احتمال وجود مبدأ حملات در کشور چین را افزایش می‌دهد.

در همین راستا محققان به شرکت‌های آلوده پیشنهاد داده‌اند، هر چه سریع‌تر سیستم‌های آلوده خود به نسخه مخرب CCleaner را با نسخه بک آپ قبل از نصب این برنامه بازیابی کنند. همچنین جهت آگاهی کاربران نسخه‌های v.5.55.6162 و v1.07.3191 برنامه CCleaner به بدافزار آلوده بوده و بهتر است برنامه خود را به نسخه ۵.۳۴ و یا بالاتر به‌روزرسانی کنند.