احتمالاً باید همین الان CCleaner را حذف کنید
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
برنامه محبوب پاکسازی سیستم، CCleaner برای بیش از یک ماه توسط هکرهای ناشناخته در حال حاضر در معرض خطر قرار گرفت که به عنوان حمله زنجیره تامین شناخته می شود. در این بازه زمانی، از برنامه برای ارسال بدافزار به رایانههای کاربران رایانه شخصی که برنامه را نصب کرده و رایانه شخصی خود را در این فرآیند آلوده میکنند، استفاده میشود.
این نفوذ توسط شرکت تحقیقاتی امنیتی Talos Intelligence، که به Avast (صاحبان Piriform) هنگامی که دامنه حمله را متوجه شدند، اطلاع داد." Talos اخیراً موردی را مشاهده کرد که در آن سرورهای دانلودی که توسط فروشنده نرم افزار برای توزیع یک بسته نرم افزاری قانونی استفاده می شد، برای ارائه بدافزار به قربانیان ناآگاه مورد استفاده قرار گرفت. محققان Talos در یک پست وبلاگ توضیح دادند: «برای مدتی، نسخه امضا شده قانونی CCleaner 5.33 که توسط Avast توزیع میشد، همچنین حاوی یک بار بدافزار چند مرحلهای بود که در بالای نصب CCleaner قرار داشت. CCleaner تا نوامبر سال 2 به بیش از 2016 میلیارد بار دانلود با نرخ رشد 5 میلیون کاربر اضافی در هفته افتخار می کند.
این بدافزار میتوانست - در تئوری - برای تبدیل رایانههای کاربران به باتنت و برای انجام حملات انکار مستقیم سرویس (DDOS) به افراد مورد استفاده قرار گیرد. در یک بیانیه به دست آمده توسط The Verge، یکی از سخنگویان Avast توضیح داد که "Piriform معتقد است که این کاربران اکنون در امنیت هستند، زیرا بررسی های آن نشان می دهد که قبل از اینکه بتواند آسیبی وارد کند، قادر به خلع سلاح تهدید شده است."
این حمله، در حالی که ادامه داشت، فقط سیستمهای ویندوز 32 بیتی را تحت تأثیر قرار داد (بهروزرسانی: 2.27 میلیون کاربر از این نسخه آلوده استفاده کردند). از آن زمان وصله شده است.