هکرها نرم افزار CCleaner را به چندین بدافزار آلوده کردند

نوشته شده توسط :
هکرها نرم افزار CCleaner را به چندین بدافزار آلوده کردند

ظاهرا دامنه‌ی هدف بدافزاری که اخیراً در اپلیکیشن CCleaner کشف شده، بسیار گسترده‌تر از آن بوده است که تصور می‌شد؛ زیرا محققان متوجه شده‌اند بدافزار نامبرده به‌منظور جاسوسی از شرکت‌های مثل گوگل، سونی، اینتل، مایکروسافت و تعداد زیادی از کمپانی‌های دیگر طراحی شده است.

چند روز قبل توسعه‌دهندگان CCleaner اعلام کردند که اپلیکیشن آن‌ها به بدافزاری آلوده شده است که اطلاعات کاربران را جمع‌آوری می‌کند و به دست هکرها می‌رساند؛ این مورد در یکی از نسخه‌های قبلی اپلیکیشن مورد بحث رخ داده است. باید اشاره کنیم که این نسخه حدود یک ماه برای دانلود در دسترس کاربران قرار داشت و به همین دلیل اهمیت این موضوع بیشتر مشخص می‌شود. نسخه آلوده‌ی اپلیکیشن CCleaner پیش از این‌که بدافزار مورد بحث در آن شناسایی شود، حدود یک ماه در حالت انتشار قرار داشت. ارزیابی‌های اولیه در این زمینه حاکی از آن بودند که هدف هکرها از انجام این کار، دسترسی به رایانه‌ها و جمع‌آوری اطلاعات بوده است. تمامی اطلاعات جمع‌آوری‌شده به سرور مورد نظر هکرها ارسال شده‌ است؛ اما نهایتا مشخص نشد که چه اقدامی روی این داده‌ها انجام شده است.

دامنه این حمله بسیار فراتر از آن بوده است که تصور می‌شد

حال تیم امنیتی Talos از کمپانی سیسکو، بخش دوم حمله‌ی بدافزاری CCleaner را تحلیل کرده است. بر اساس اعلام این تیم امنیتی، بدافزار مورد بحث در اصل برای نفوذ امنیتی به شرکت‌های بزرگ طراحی شده است. همچنین این احتمال وجود دارد که هکرها به هدف خود رسیده باشند.

به دلیل محبوبیت بالایی که اپلیکیشن CCleaner دارد، مسلما افراد زیادی آن را روی گوشی‌ هوشمند خود نصب کرده‌اند و این شامل افرادی که در شرکت‌های مختلف کار می‌کنند نیز می‌شود. افرادی که در کمپانی‌هایی مثل مایکروسافت، اینتل، سونی، سیسکو، وی‌اموِر، سامسونگ و بسیاری از شرکت‌های دیگر کار می‌کنند و اپلیکیشن یادشده را روی دستگاه‌های خود نصب کرده‌اند، بدین طریق راه ورودی برای نفوذ هکرها گشوده‌اند‌.

حال آنطور که پیدا است هدف بدافزار CCleaner در سطح صنعتی، خیلی گسترده‌تر از آن است که بتوان تصور کرد. تعداد کل رایانه‌هایی که به بدافزار مورد بحث آلوده شده‌اند حدود ۷۰۰ هزار دستگاه است و این یعنی رایانه‌های شرکت‌های نامبرده نیز تحت تأثیر این بدافزار قرار گرفته‌اند. اما چه کسی در این بین مقصر است؟ تیم امنیتی Talos در این رابطه این‌گونه توضیح داده است:

یک هکر بسیار باهوش سیستمی طراحی کرده که ظاهرا هدف آن شرکت‌های بزرگ حوزه فناوری است تا بدین طریق تعداد بسیار زیادی از کاربران قربانی این حمله باشند. علاوه بر این بدافزار یادشده سعی داشت اطلاعاتی به رایانه‌های برخی از شبکه‌های خیلی خاص ارسال کند.

اگرچه شناسایی هکرها در این مورد بسیار سخت است؛ اما برخی از روش‌های به کار گرفته‌شده توسط نفوذگران به Group 72 نسبت داده شده است. شایان ذکر است که این تیم هکر پیش از این سازمان‌های کشورهایی مثل ایالات متحده‌ی آمریکا، ژاپن، تایوان و کره را مورد حمله قرار داده است.

نظر شما در این مورد چیست؟

 

منبع : زومیت