الصفحة الرئيسية » howto » CCleaner تم اختراق ما تحتاج إلى معرفته

    CCleaner تم اختراق ما تحتاج إلى معرفته

    وقد تم اختراق CCleaner ، أداة صيانة الكمبيوتر شعبية بشكل لا يصدق ، لتشمل البرامج الضارة. إليك كيفية معرفة ما إذا كنت متأثرًا وما يجب عليك فعله.

    وصف الباحثون بهذا الهجوم على يد الباحثين في سيسكو تالوس: "النسخة الموقعة الشرعية من CCleaner 5.33 ... احتوت أيضًا على حمولة ضارة متعددة المراحل والتي استقلت على قمة تثبيت CCleaner". الشركة الأم لـ CCleaner ، Piriform (الذي تم شراؤه مؤخرًا بواسطة شركة مكافحة الفيروسات رهيبة أفاست) ، أقرت القضية بعد ذلك بفترة قصيرة.

    نظرًا لأن شركة CCleaner تزعم أن لديها ملايين التنزيلات في الأسبوع ، فمن المحتمل أن تكون هذه مشكلة خطيرة.

    ماذا تفعل البرامج الضارة?

    لم تضر البرامج الضارة بالنظم بشكل فعال ، ولكنها قامت بتشفير وجمع المعلومات التي يمكن استخدامها لإلحاق الضرر بالنظام الخاص بك في المستقبل. على وجه الخصوص ، وفقا ل Piriform ، أنشأت معرفًا فريدًا لجهاز الكمبيوتر وتم تجميعها:

    • اسم الكمبيوتر
    • قائمة البرامج المثبتة ، بما في ذلك تحديثات Windows
    • قائمة العمليات الجارية
    • عناوين MAC لمحولات الشبكة الثلاثة الأولى
    • معلومات إضافية عما إذا كانت العملية قيد التشغيل مع امتيازات المسؤول ، سواء كان نظام 64 بت ، إلخ.

    يمكنك قراءة المزيد من المعلومات الفنية عن الهجوم على مدونة Cisco Talos ومدونة Piriform.

    هل تأثرت?

    لحسن الحظ ، يبدو أن هذه البرامج الضارة لم تؤثر إلا على مجموعة فرعية معينة من مستخدمي CCleaner. على وجه الخصوص ، أثرت على:

    • المستخدمون الذين يقومون بتشغيل الإصدار 32 بت من التطبيق (وليس الإصدار 64 بت)
    • المستخدمون الذين يشغلون الإصدار 5.33.6162 من CCleaner أو CCleaner Cloud 1.07.3191 ، تم إصداره في 15 أغسطس 2017

    نظرًا لأن العديد من المستخدمين من المحتمل أنهم يستخدمون الإصدار 64 بت من التطبيق ، ولا يتم تحديث CCleaner Free تلقائيًا ، فهذه أخبار جيدة للكثير من الأشخاص.

    (تحديث: بعد أيام قليلة من نشر هذه الأخبار ، تم اكتشاف حمولة ثانية أثرت على مستخدمي 64 بت ، لكنها كانت هجومًا مستهدفًا ضد شركات التكنولوجيا ، لذا فمن غير المحتمل أن يكون معظم المستخدمين المنزليين قد تأثروا.)

    إذا كنت تستخدم إصدار 32 بت من Windows وتعتقد أنك قد قمت بتنزيل CCleaner خلال الإطار الزمني المتأثر ، إليك كيفية التحقق من الإصدار الذي لديك. فتح CCleaner والنظر في الزاوية العلوية اليسرى من النافذة ، يجب أن ترى رقم الإصدار تحت اسم البرنامج.

    إذا كان هذا الإصدار قبل الإصدار 5.33.6162 ، فأنت لا تتأثر ، ويجب عليك تنزيل الإصدار الأحدث يدويًا الآن. إذا كان هذا الإصدار هو 5.34 أو أحدث ، فلن يتأثر إصدارك الحالي ، ولكن إذا قمت بتحديث CCleaner في الفترة ما بين 15 أغسطس و 12 سبتمبر ، وكنت على نظام 32 بت ، فربما لا تزال متأثرًا. (إذا كنت مرتاحًا في التسجيل ، يمكنك فتح "محرر التسجيل" والانتقال إلى HKLM \ SOFTWARE \ الكمثري ومعرفة ما إذا كان هناك مفتاح المسمى Agomo: MUID . إذا كان هذا المفتاح موجودًا ، فهذا يعني أن لديك البرنامج المصاب على نظامك في وقت واحد.)

    ماذا يجب أن أفعل?

    بينما لم يتم اكتشاف أي شيء ضار على الفور ، توصي Cisco Talos باستعادة نظامك إلى حالة قبل 15 أغسطس 2017 من نسخة احتياطية إذا كنت متأثرًا. ربما ينبغي عليك إجراء فحص لمكافحة الفيروسات و MalwareBytes على نظامك والنسخ الاحتياطية لضمان عدم ترك أي برامج ضارة مثبتة.

    بدلاً من ذلك ، كما يقولون ، يمكنك إعادة تثبيت Windows تمامًا - نعم ، إنه خيار نووي ، ولكنه الطريقة الوحيدة لمعرفة نظامك تمامًا بعد حدوث مثل هذا الحدث.

    صور المركز وغيرها من الكائنات في Office 2007 و 2010
    تغيير الفاصل الزمني AutoRecover على Office 2007
    دراسة حالة مستقبلية & العصر الجديد العمل الفني الرقمي
    المادة التالية
    CDBurnerXP
    المقال السابق
    CCleaner 3.0 يضيف HTML5 تنظيف ملفات تعريف الارتباط ومسح القرص ودعم 64 بت