CCleaner تم اختراق ما تحتاج إلى معرفته
وقد تم اختراق CCleaner ، أداة صيانة الكمبيوتر شعبية بشكل لا يصدق ، لتشمل البرامج الضارة. إليك كيفية معرفة ما إذا كنت متأثرًا وما يجب عليك فعله.
وصف الباحثون بهذا الهجوم على يد الباحثين في سيسكو تالوس: "النسخة الموقعة الشرعية من CCleaner 5.33 ... احتوت أيضًا على حمولة ضارة متعددة المراحل والتي استقلت على قمة تثبيت CCleaner". الشركة الأم لـ CCleaner ، Piriform (الذي تم شراؤه مؤخرًا بواسطة شركة مكافحة الفيروسات رهيبة أفاست) ، أقرت القضية بعد ذلك بفترة قصيرة.
نظرًا لأن شركة CCleaner تزعم أن لديها ملايين التنزيلات في الأسبوع ، فمن المحتمل أن تكون هذه مشكلة خطيرة.
ماذا تفعل البرامج الضارة?
لم تضر البرامج الضارة بالنظم بشكل فعال ، ولكنها قامت بتشفير وجمع المعلومات التي يمكن استخدامها لإلحاق الضرر بالنظام الخاص بك في المستقبل. على وجه الخصوص ، وفقا ل Piriform ، أنشأت معرفًا فريدًا لجهاز الكمبيوتر وتم تجميعها:
- اسم الكمبيوتر
- قائمة البرامج المثبتة ، بما في ذلك تحديثات Windows
- قائمة العمليات الجارية
- عناوين MAC لمحولات الشبكة الثلاثة الأولى
- معلومات إضافية عما إذا كانت العملية قيد التشغيل مع امتيازات المسؤول ، سواء كان نظام 64 بت ، إلخ.
يمكنك قراءة المزيد من المعلومات الفنية عن الهجوم على مدونة Cisco Talos ومدونة Piriform.
هل تأثرت?
لحسن الحظ ، يبدو أن هذه البرامج الضارة لم تؤثر إلا على مجموعة فرعية معينة من مستخدمي CCleaner. على وجه الخصوص ، أثرت على:
- المستخدمون الذين يقومون بتشغيل الإصدار 32 بت من التطبيق (وليس الإصدار 64 بت)
- المستخدمون الذين يشغلون الإصدار 5.33.6162 من CCleaner أو CCleaner Cloud 1.07.3191 ، تم إصداره في 15 أغسطس 2017
نظرًا لأن العديد من المستخدمين من المحتمل أنهم يستخدمون الإصدار 64 بت من التطبيق ، ولا يتم تحديث CCleaner Free تلقائيًا ، فهذه أخبار جيدة للكثير من الأشخاص.
(تحديث: بعد أيام قليلة من نشر هذه الأخبار ، تم اكتشاف حمولة ثانية أثرت على مستخدمي 64 بت ، لكنها كانت هجومًا مستهدفًا ضد شركات التكنولوجيا ، لذا فمن غير المحتمل أن يكون معظم المستخدمين المنزليين قد تأثروا.)
إذا كنت تستخدم إصدار 32 بت من Windows وتعتقد أنك قد قمت بتنزيل CCleaner خلال الإطار الزمني المتأثر ، إليك كيفية التحقق من الإصدار الذي لديك. فتح CCleaner والنظر في الزاوية العلوية اليسرى من النافذة ، يجب أن ترى رقم الإصدار تحت اسم البرنامج.
إذا كان هذا الإصدار قبل الإصدار 5.33.6162 ، فأنت لا تتأثر ، ويجب عليك تنزيل الإصدار الأحدث يدويًا الآن. إذا كان هذا الإصدار هو 5.34 أو أحدث ، فلن يتأثر إصدارك الحالي ، ولكن إذا قمت بتحديث CCleaner في الفترة ما بين 15 أغسطس و 12 سبتمبر ، وكنت على نظام 32 بت ، فربما لا تزال متأثرًا. (إذا كنت مرتاحًا في التسجيل ، يمكنك فتح "محرر التسجيل" والانتقال إلى HKLM \ SOFTWARE \ الكمثري
ومعرفة ما إذا كان هناك مفتاح المسمى Agomo: MUID
. إذا كان هذا المفتاح موجودًا ، فهذا يعني أن لديك البرنامج المصاب على نظامك في وقت واحد.)
ماذا يجب أن أفعل?
بينما لم يتم اكتشاف أي شيء ضار على الفور ، توصي Cisco Talos باستعادة نظامك إلى حالة قبل 15 أغسطس 2017 من نسخة احتياطية إذا كنت متأثرًا. ربما ينبغي عليك إجراء فحص لمكافحة الفيروسات و MalwareBytes على نظامك والنسخ الاحتياطية لضمان عدم ترك أي برامج ضارة مثبتة.
بدلاً من ذلك ، كما يقولون ، يمكنك إعادة تثبيت Windows تمامًا - نعم ، إنه خيار نووي ، ولكنه الطريقة الوحيدة لمعرفة نظامك تمامًا بعد حدوث مثل هذا الحدث.