ظاهرا دامنهی هدف بدافزاری که اخیراً در اپلیکیشن CCleaner کشف شده، بسیار گستردهتر از آن بوده است که تصور میشد؛ زیرا محققان متوجه شدهاند بدافزار نامبرده بهمنظور جاسوسی از شرکتهای مثل گوگل، سونی، اینتل، مایکروسافت و تعداد زیادی از کمپانیهای دیگر طراحی شده است.
چند روز قبل توسعهدهندگان CCleaner اعلام کردند که اپلیکیشن آنها به بدافزاری آلوده شده است که اطلاعات کاربران را جمعآوری میکند و به دست هکرها میرساند؛ این مورد در یکی از نسخههای قبلی اپلیکیشن مورد بحث رخ داده است. باید اشاره کنیم که این نسخه حدود یک ماه برای دانلود در دسترس کاربران قرار داشت و به همین دلیل اهمیت این موضوع بیشتر مشخص میشود. نسخه آلودهی اپلیکیشن CCleaner پیش از اینکه بدافزار مورد بحث در آن شناسایی شود، حدود یک ماه در حالت انتشار قرار داشت. ارزیابیهای اولیه در این زمینه حاکی از آن بودند که هدف هکرها از انجام این کار، دسترسی به رایانهها و جمعآوری اطلاعات بوده است. تمامی اطلاعات جمعآوریشده به سرور مورد نظر هکرها ارسال شده است؛ اما نهایتا مشخص نشد که چه اقدامی روی این دادهها انجام شده است.
دامنه این حمله بسیار فراتر از آن بوده است که تصور میشد
حال تیم امنیتی Talos از کمپانی سیسکو، بخش دوم حملهی بدافزاری CCleaner را تحلیل کرده است. بر اساس اعلام این تیم امنیتی، بدافزار مورد بحث در اصل برای نفوذ امنیتی به شرکتهای بزرگ طراحی شده است. همچنین این احتمال وجود دارد که هکرها به هدف خود رسیده باشند.
به دلیل محبوبیت بالایی که اپلیکیشن CCleaner دارد، مسلما افراد زیادی آن را روی گوشی هوشمند خود نصب کردهاند و این شامل افرادی که در شرکتهای مختلف کار میکنند نیز میشود. افرادی که در کمپانیهایی مثل مایکروسافت، اینتل، سونی، سیسکو، ویاموِر، سامسونگ و بسیاری از شرکتهای دیگر کار میکنند و اپلیکیشن یادشده را روی دستگاههای خود نصب کردهاند، بدین طریق راه ورودی برای نفوذ هکرها گشودهاند.
حال آنطور که پیدا است هدف بدافزار CCleaner در سطح صنعتی، خیلی گستردهتر از آن است که بتوان تصور کرد. تعداد کل رایانههایی که به بدافزار مورد بحث آلوده شدهاند حدود ۷۰۰ هزار دستگاه است و این یعنی رایانههای شرکتهای نامبرده نیز تحت تأثیر این بدافزار قرار گرفتهاند. اما چه کسی در این بین مقصر است؟ تیم امنیتی Talos در این رابطه اینگونه توضیح داده است:
یک هکر بسیار باهوش سیستمی طراحی کرده که ظاهرا هدف آن شرکتهای بزرگ حوزه فناوری است تا بدین طریق تعداد بسیار زیادی از کاربران قربانی این حمله باشند. علاوه بر این بدافزار یادشده سعی داشت اطلاعاتی به رایانههای برخی از شبکههای خیلی خاص ارسال کند.
اگرچه شناسایی هکرها در این مورد بسیار سخت است؛ اما برخی از روشهای به کار گرفتهشده توسط نفوذگران به Group 72 نسبت داده شده است. شایان ذکر است که این تیم هکر پیش از این سازمانهای کشورهایی مثل ایالات متحدهی آمریکا، ژاپن، تایوان و کره را مورد حمله قرار داده است.
نظر شما در این مورد چیست؟
منبع : زومیت