هکرها نرم افزار CCleaner را به چندین بدافزار آلوده کردند

هکرها موفق شدند بعد از دسترسی به لایه‌های امنیتی نرم افزار CCleaner آن را هک کرده و سپس به چندین بدافزار آلوده کنند. این اتفاق برای کاربران برنامه سی کلینر یک هشدار جدی است.

متاسفانه نفوذ به نرم افزار CCleaner سبب شد میلیون‌ها کاربر که از این برنامه استفاده می‌کنند به بدافزارهای تزریق شده توسط هکرها آلوده شوند. محققان Cisco Talos دریافتند نفوذ به سرورهای دانلود شرکت Avast به عنوان مالک نرم افزار CCleaner سبب شده این برنامه کاربردی به بدافزارهایی آلوده شود.

اکنون کاربرانی که نسخه 5.33 قانونی این برنامه را دریافت کنند بدافزارهایی که هکرها بعد از نفوذ به سروهای Avast به آن وارد کرده‌اند را به سیستم کامپیوتری خود منتقل می‌کنند. بر اساس گفته‌های شرکت سازنده، کاربردی بودن برنامه CCleaner سبب شده کاربران آن را بیش از 2 میلیارد دفعه دانلود کنند. حال تعدد زیاد کاربران، آن تبدیل به گزینه‌ای مناسب برای هکرها کرده است.

کاربرد نرم افزار CCleaner چیست؟

وظیفه این برنامه پاک کردن فایل‌های زائد از سیستم کامپیوتری است که سبب بهبود عملکرد آن می‌شود. علاوه بر آن ابزارهایی برای افزایش حریم خصوصی حین گشت و گذار در وب نیز توسط نرم افزار سی کلینر ارائه می‌شود. متاسفانه این هک سبب شده حدود 2.27 میلیون کاربر تحت تاثیر قرار بگیرند. به گفته سخنگوی شرکت Avast، آن‌ها پیش از اینکه هکرها بتوانند هر گونه اقدامی با استفاده از بدافزارهای تزریق شده انجام بدهند، جلوی آن را گرفته‌اند.

این نوع حمله سایبری تا مدتی پیش غیر متداول محسوب می‌شد، چرا که نرم افزار‌هایی همچون CCleaner مورد اعتماد کاربران بوده و خودشان نیز برای حذف فایل‌های زائد و مضر مورد استفاده قرار می‌گیرند. هکرها در واقع از رابطه اعتماد بین فروشندگان نرم افزار و کاربران آن به نفع خود استفاده کردند. بدافزارهای تزریق شده به نرم افزار CCleaner ، سیستم کامپیوتری آلوده شده را تبدیل به بخشی از یک بات نت می‌کنند.

در ابتدای سال جاری اتفاق تقریبا مشابهی رخ داد که خسارت‌های به مراتب زیان‌بارتری داشت. هکرها طی یک حمله سایبری به سرورهای آپدیت شرکت اوکراینی MeDoc، باج افزار پتیا را به آن تزریق کردند. به نظر می‌رسد هکرها این نوع حمله را به دلیل آسودگی در آلوده کردن میلیون‌ها دستگاه به صورت همزمان و بدون نیاز به زحمت زیاد انتخاب کرده‌اند. این روش نسبت به راهکارهای پیشین هک برای نفوذ به سیستم‌های کامپیوتری به صورت تک به تک بسیار کارآمدتر است.