مراقب باشید،مجرمان سایبری نرم‌افزارCCleaner را هک کردند+راه حل

CCleaner یکی از محبوب‌ترین بسته‌های ویژه ویندوز است که از سوی بسیاری از کاربران مورد استفاده قرار می‌گیرد. اما متاسفانه این نرم‌افزار محبوب به بدافزار مخربی آلوده شده است. ما در این مقاله به شما نشانه‌های آلودگی و کارهایی که باید انجام دهید را اعلام می‌داریم.

این حمله از سوی پژوهشگران Cisco Talos شناسایی شده است. پژوهشگران این شرکت امنیتی اعلام داشته‌اند نسخه 5.33 این نرم‌افزار از سوی مجرمان سایبری هک شده است. این نسخه زمانی که روی سامانه کاربر نصب می‌شود یک بارگذار بدافزار را نصب می‌کند. Piriform شرکت مادر نرم‌افزار CCleaner این موضوع را تایید کرده است. CCleaner در هر هفته میلیون‌ها بار دانلود می‌شود. این حرف به معنای آن است که کاربران با یک خطر بالقوه روبرو هستند.

بدافزار چه کاری انجام می‌دهد؟

بدافزار به طور فعال به سامانه آسیبی نمی‌رساند، اما اطلاعات را جمع‌آوری کرده و به شکل رمزنگاری شده برای سرور هکرها ارسال می‌کند. اطلاعتی که در آینده برای آسیب رساند به سامانه کاربر مورد استفاده قرار می‌گیرند. شرکت Piriform گفته است این نسخه آلوده فعالیت‌های مخرب زیر را انجام می‌دهد.

نام کامپیوتر، فهرستی از نرم‌افزارها و به‌روزرسانی‌های ویندوز، فهرستی از پردازه‌های در حال اجرا، آدرس‌های مک متعلق به سه آداپتور اول شبکه و اطلاعات منحصر به فرد درباره پردازه‌هایی که با مجوز مدیریتی اجرا شده‌اند را جمع‌آوری می‌کند.

کامپیوتر من آلوده است؟

خوشبختانه به نظر می‌رسد، بدافزار تنها زیرمجموعه خاصی از کاربران CCleaner را آلوده می‌سازد. به عبارت دقیق‌تر کاربرانی که نسخه 32 بیتی نرم‌افزارها را مورد استفاده قرار می‌دهند؛ کاربران که از نسخه 5.33.6162 نرم‌افزار CCleaner یا نسخه 1.07.3191 نگارش CCleaner Cloud استفاده می‌کنند و احتمالا کاربرانی که از نسخه 64 بیتی این نرم‌افزار استفاده می‌کنند و همچنین کاربرانی که از نسخه رایگانی که به‌روزرسانی‌های این نرم‌افزار را دریافت نمی‌کند در معرض این تهدید قرار دارند. اگر از نسخه 32 بیتی ویندوز استفاده می‌کنید و این نرم‌افزار را به تازگی دانلود کرده‌اید، احتمالا در معرض تهدید قرار گرفته‌اید. برای اطلاع از نسخه‌ای که استفاده می‌کنید نرم‌افزار CCleaner را باز کرده و به گوشه بالا سمت چپ نگاه کنید. نسخه مورد استفاده درست در زیر نام برنامه درج شده است.

اگر نسخه قبل از 5.33.6162 است، شما آلوده نشده‌اید، اگر نسخه 5.34 یا قبل‌تر استفاده است نسخه فعلی شما آلوده نشده است، اگر نرم‌افزار را در بازه 15 آگوست تا 12 سپتامبر به‌روزرسانی کرده‌اید و از یک نسخه 32 بیتی استفاده می‌کنید کامپیوتر شما احتمالا آلوده شده است.

چه کاری انجام دهیم؟

بهترین کار ممکن این است که از restore point برای بازگرداندن تغییرات به تاریخ 15 آگوست 2017 استفاده کنید. همچنین سامانه خود را با یک نرم‌افزار امنیتی قدرتمند اسکن کنید. برای کاربرانی که هیچ‌یک از دو کار فوق را انجام نمی‌دهند پیشنهاد می‌شود ویندوز را مجددا نصب کنند.