تطبيق CCleaner يعرض مليوني مستخدم للاختراق
لا يمكن للجميع التخلي عن التطبيقات الخاصة بتسريع عمل أجهزة الكمبيوتر وإزالة الملفات الزائدة والضارة وتحسين الأداء، لكن ما العمل إذا تحول أحد أبرز هذه التطبيقات الشهير من أداة حماية ومساعدة إلى وسيلة سهلة للاختراق وسرقة ملفات المستخدمين.
تطبيق CCleaner المعروف بقوته وفاعليته عبر تسريع عمل أجهزة الكمبيوتر وإزالة الملفات الزائدة والضارة منه تحول إلى منصة سهلة الاختراق وعرض أكثر من مليوني مستخدم للخطر بعد أن قام قراصنة إلكترونيون باختراقه.
وقالت الشركة المطورة للتطبيق إن برمجية خبيثة تم إخفاؤها ضمن برنامجها الشهير CCleaner، الذي يشهد أكثر من خمسة ملايين تنزيل للحواسيب الشخصية وهواتف أندرويد أسبوعيا، الذي يُستخدم لتنظيف البرامج وملفات تعريف الارتباط "كوكيز" الخاصة بالإعلانات بغية تسريع ورفع أداء الأجهزة، والذي يستخدمه أكثر من 130 مليون مستخدم حول العالم.
وقال باحثون أمنيون في وحدة Talos التابعة لشركة سيسكو إن نسخة من البرنامج جرى تنزيلها في شهر أغسطس الماضي تضمنت أدوات إدارة من بُعد حاولت الاتصال بعديد من صفحات الويب غير المسجلة، التي يُحتمل أن تقوم بتنزيل برامج إضافية غير مصرح بها، لتمثل بذلك هجوما متطورا لأنه اختراق مورد موثوق به على غرار هجوم NotPetya الذي هاجم في شهر يونيو الماضي الشركات التي قامت بتحميل برامج المحاسبة الأوكرانية المصابة.
وذكر الباحثون أنه لا يوجد شيء يمكن للمستخدم أن يلاحظه، وأشاروا إلى أن برنامج تحسين أداء الحواسيب والهواتف يتمتع بشهادة رقمية أصلية، ما يعني أن أجهزة الحاسب الأخرى تثق تلقائيا في البرنامج.
وقالت الشركة إن 2.27 مليون مستخدم قد قاموا بتنزيل الإصدار المخترق من البرنامج فيما لم يقم سوى خمسة آلاف مستخدم بتنزيل الإصدار المخترق من النسخة السحابية للبرنامج.
وقالت الشركة المطورة للتطبيق إنها قد كشفت عن الهجمات وتم إطلاق إصدار جديد سليم من البرنامج في اليوم نفسه.
يشار إلى أن برنامج CCleaner لا يمكن تحديثه تلقائيا، لذا يتعين على كل مستخدم قام بتنزيل الإصدار المخترق حذفه وتنزيل إصدار جديد.
تعليق الصورة:
التطبيقات تتحول إلى منصة جاذبة للقراصنة الإلكترونيين
