السلام عليكم ورحمة الله وبركاته
كيف الحال أحبتي في الله
إذا كنت قد قمت بتنزيل أو تحديث تطبيق ccleaner على جهاز الكمبيوتر الخاص بك بين 15 أغسطس و 12 سبتمبر من هذا العام من موقعه الرسمي، ثم إيلاء الاهتمام-الكمبيوتر الخاص بك قد تم اختراقها.
ccleaner هو تطبيق $; شعبية مع أكثر من 2 مليار lk التنزيلات، التي أنشأتها الكمثرى والتي حصل عليها مؤخرا أفاست، التي تسمح للمستخدمين لتنظيف نظامهم لتحسين وتعزيز الأداء.
اكتشف باحثو الأمن من سيسكو تالوس أن خوادم التحميل المستخدمة من قبل أفاست للسماح للمستخدمين تحميل التطبيق تم اختراقها من قبل بعض المتسللين غير معروف، الذي حل محل النسخة الأصلية من البرنامج مع واحد الخبيثة ووزعت على الملايين من المستخدمين لمدة شهر تقريبا.
كيف الحال أحبتي في الله
إذا كنت قد قمت بتنزيل أو تحديث تطبيق ccleaner على جهاز الكمبيوتر الخاص بك بين 15 أغسطس و 12 سبتمبر من هذا العام من موقعه الرسمي، ثم إيلاء الاهتمام-الكمبيوتر الخاص بك قد تم اختراقها.
ccleaner هو تطبيق $; شعبية مع أكثر من 2 مليار lk التنزيلات، التي أنشأتها الكمثرى والتي حصل عليها مؤخرا أفاست، التي تسمح للمستخدمين لتنظيف نظامهم لتحسين وتعزيز الأداء.
اكتشف باحثو الأمن من سيسكو تالوس أن خوادم التحميل المستخدمة من قبل أفاست للسماح للمستخدمين تحميل التطبيق تم اختراقها من قبل بعض المتسللين غير معروف، الذي حل محل النسخة الأصلية من البرنامج مع واحد الخبيثة ووزعت على الملايين من المستخدمين لمدة شهر تقريبا.
هذا الحادث هو مثال آخر على هجوم سلسلة التوريد. في وقت سابق من هذا العام، تم أيضا اختراق خوادم تحديث شركة أوكرانية تدعى ميدوك بنفس الطريقة لتوزيع بيتيا رانسومواري ، الذي ألحق الدمار في جميع أنحاء العالم.
أفاست و الكمثرى على حد سواء وأكد أن الإصدار 32 بت ويندوز من كلنر v5.33.6162 و كلنر سحابة V1.07.3191 تأثرت من قبل البرمجيات الخبيثة.
تم اكتشافه في 13 سبتمبر، يحتوي الإصدار الخبيث من كلنر على حمولة البرمجيات الخبيثة متعددة المراحل التي تسرق البيانات من أجهزة الكمبيوتر المصابة ويرسلها إلى خوادم الأوامر التحكم والتحكم عن بعد للمهاجم.
وعلاوة على ذلك، وقع قراصنة مجهولون على التنفيذ الخبيث للتنفيذ القابل للتنفيذ (v5.33) باستخدام توقيع رقمي صالح صادر إلى الكمثرى بواسطة سيمانتيك وخوارزمية توليد المجال المستخدمة (دغا)، بحيث إذا انخفض خادم المهاجمين، يمكن أن تولد دغا مجالات جديدة إلى وتلقي المعلومات المسروقة وإرسالها.
"لقد تم تشفير جميع المعلومات التي تم جمعها وترميزها من قبل base64 مع الأبجدية المخصصة"، ويقول بول يونغ، نائب الرئيس للمنتجات في الكمثرى. "بعد ذلك تم إرسال المعلومات المشفرة إلى عنوان إب خارجي 216.126.xx (كان هذا العنوان مشفوعا في الحمولة النافعة، وقد ألقينا عمدا آخر ثمانيتين هنا) عبر طلب هتبس بوست."
تم برمجة البرامج الضارة لجمع عدد كبير من بيانات المستخدم، بما في ذلك:
اسم الحاسوب
قائمة البرامج المثبتة، بما في ذلك تحديثات ويندوز
قائمة بجميع العمليات قيد التشغيل
إب وعناوين ماك
معلومات إضافية مثل ما إذا كانت العملية قيد التشغيل مع امتيازات المشرف وما إذا كان نظام 64 بت.
وفقا للباحثين تالوس، حوالي 5 ملايين شخص تحميل كلنر (أو كراب الأنظف) كل أسبوع، مما يدل على أن أكثر من 20 مليون شخص يمكن أن يكونوا مصابين بالنسخة الخبيثة التطبيق.
وقال تالوس: "إن تأثير هذا الهجوم قد يكون شديدا نظرا للعدد الكبير جدا من الأنظمة التي يمكن أن تتأثر، حيث تدعي كلنر أن لديها أكثر من 2 مليار عملية تنزيل في جميع أنحاء العالم اعتبارا من نوفمبر / تشرين الثاني 2016، ويقال إنها تضيف مستخدمين جدد بمعدل 5 ملايين في الأسبوع" .ومع ذلك، يقدر بيريفورم أن ما يصل إلى 3 في المئة من مستخدميها (ما يصل إلى 2.27 مليون شخص) تأثرت التركيب الخبيثة.
يوصى بشدة المستخدمين المتضررين بتحديث برامجهم لينر إلى الإصدار 5.34 أو أعلى، من أجل حماية أجهزة الكمبيوتر الخاصة بهم من التعرض للخطر. أحدث إصدار متاح للتحميل هنا .
تم اكتشافه في 13 سبتمبر، يحتوي الإصدار الخبيث من كلنر على حمولة البرمجيات الخبيثة متعددة المراحل التي تسرق البيانات من أجهزة الكمبيوتر المصابة ويرسلها إلى خوادم الأوامر التحكم والتحكم عن بعد للمهاجم.
وعلاوة على ذلك، وقع قراصنة مجهولون على التنفيذ الخبيث للتنفيذ القابل للتنفيذ (v5.33) باستخدام توقيع رقمي صالح صادر إلى الكمثرى بواسطة سيمانتيك وخوارزمية توليد المجال المستخدمة (دغا)، بحيث إذا انخفض خادم المهاجمين، يمكن أن تولد دغا مجالات جديدة إلى وتلقي المعلومات المسروقة وإرسالها.
"لقد تم تشفير جميع المعلومات التي تم جمعها وترميزها من قبل base64 مع الأبجدية المخصصة"، ويقول بول يونغ، نائب الرئيس للمنتجات في الكمثرى. "بعد ذلك تم إرسال المعلومات المشفرة إلى عنوان إب خارجي 216.126.xx (كان هذا العنوان مشفوعا في الحمولة النافعة، وقد ألقينا عمدا آخر ثمانيتين هنا) عبر طلب هتبس بوست."
تم برمجة البرامج الضارة لجمع عدد كبير من بيانات المستخدم، بما في ذلك:
اسم الحاسوب
قائمة البرامج المثبتة، بما في ذلك تحديثات ويندوز
قائمة بجميع العمليات قيد التشغيل
إب وعناوين ماك
معلومات إضافية مثل ما إذا كانت العملية قيد التشغيل مع امتيازات المشرف وما إذا كان نظام 64 بت.
وفقا للباحثين تالوس، حوالي 5 ملايين شخص تحميل كلنر (أو كراب الأنظف) كل أسبوع، مما يدل على أن أكثر من 20 مليون شخص يمكن أن يكونوا مصابين بالنسخة الخبيثة التطبيق.
وقال تالوس: "إن تأثير هذا الهجوم قد يكون شديدا نظرا للعدد الكبير جدا من الأنظمة التي يمكن أن تتأثر، حيث تدعي كلنر أن لديها أكثر من 2 مليار عملية تنزيل في جميع أنحاء العالم اعتبارا من نوفمبر / تشرين الثاني 2016، ويقال إنها تضيف مستخدمين جدد بمعدل 5 ملايين في الأسبوع" .ومع ذلك، يقدر بيريفورم أن ما يصل إلى 3 في المئة من مستخدميها (ما يصل إلى 2.27 مليون شخص) تأثرت التركيب الخبيثة.
يوصى بشدة المستخدمين المتضررين بتحديث برامجهم لينر إلى الإصدار 5.34 أو أعلى، من أجل حماية أجهزة الكمبيوتر الخاصة بهم من التعرض للخطر. أحدث إصدار متاح للتحميل هنا .
