اختراق ملايين المستخدمين عبر برمجية خبيثة في CCleaner
إذا كنت ممن حدّثوا نسخة تطبيق CCleaner أو ممن قاموا بتحميله في الفترة ما بين 15 أغسطس و 12 سبتمبر، فقد تم اختراقك، ولك أن تعلم أنك لست وحدك، فأكثر من 2.2 مليون مستخدم للتطبيق تم قرصنتهم ووقوعهم في فخ البرمجية الخبيثة التي أصابت التطبيق، بالإضافة إلى 18 شركة عملاقة على الأقل في مجال التقنية كذلك تم اختراقها واستهدافها من خلال نفس البرمجية الخبيثة.
كيف حدث الاختراق؟
يُعد تطبيق CCleaner واحد من أشهر التطبيقات المستخدمة كأداة لتنظيف حاسوبك والتحسين من أدائه حيث تجاوز عدد مرات تحميله أكثر من 2 مليار مرة، الأمر الذي جعله واجهة جيدة لقراصنة الإنترنت لمحاولة اختراقه خاصة أنه لا يتمتع فقط بشعبية على مستوى الأفراد؛ لكن موظفي الشركات التقنية العملاقة يستخدمونه بصورة أساسية.
اكتشفت مجموعة باحثي حماية بشركة Cisco Talos اختراق مجموعة من القراصنة خادم التحميل لنسخة CCleaner 5.33.6162 لنسخة Windows 32 bit، قاموا بعدها باستبدال النسخة الأصلية للتطبيق بنسخة أخرى تحمل برمجية خبيثة واستطاعت أن تصل إلى ملايين من مستخدمي التطبيق حول العالم في مدة تقارب الشهر.
السر وراء الاختراق
وجدت شركة Cisco Talos أدلة على رغبة القراصنة في تصفية الحواسيب التي وقعت ضحية لهم ليتمكنوا من العثور على حواسيب تقع داخل شبكات مجموعة من الشركات العملاقة في مجال التقنية. في تصريح لكريغ ويليامز مدير الأبحاث بالشركة، يقول بأن القراصنة استطاعوا أن يخترقوا أحد الأجهزة داخل إحدى الشركات وتمكنوا من زرع برمجية خبيثة أكثر عمقًا تساعدهم على سرقة بيانات أكثر أهمية، ومن المرجح أن يكون ذلك للتجسس لأغراض صناعية أو تجارية، كما أضاف أيضًا بأنهم الآن على علم أن القراصنة تحركوا لاختراق هذه الشركات على مستوى العالم بما فيهم شركته Cisco أيضًا.
ومن بين الشركات التي كانت مستهدفة من هذه البرمجية الخبيثة التي تم زرعها الشركات الآتية: Google، Microsoft، Ciscoـ،Intelـ، Samsung، Sony، HTC، D-Link، VMawre، Akamai، Linksys.
يقول الباحثون إن هناك 700.000 حاسوب تمت إصابته رغم أنه تم الإعلان عن إصابة ما يزيد عن 2.2 مليون جهاز بالمرحلة الأولى من البرمجية. حوالي 20 حاسوب تمت إصابتهم بالمرحلة الثانية من برمجية أكثر تطورًا، واختار القراصنة العشرون جهازًا بناءً على مواصفات محددة؛ اسم النطاق Domain Name، عنوان الآي بي IP Address، اسم المضيف Hostname، وذلك بهدف استهداف أجهزة بالشركات التقنية العملاقة، وهو ما نجحوا فيه.
من وراء هذه البرمجية الخبيثة؟
يرجح مجموعة من الباحثين في شركة Kaspersky بأن مجموعة القرصنة الصينية Axiom هي من وراء البرمجية الخبيثة التي تم زرعها في تطبيق CCleaner، يعتمدون في رأيهم على أن هناك بعض العلامات داخل البرمجية الخبيثة للتطبيق تتشابه مع بعض أدوات القرصنة المستخدمة من هذه المجموعة.
كما لاحظ أيضا باحثو شركة Cisco أن أحد الملفات على الخادم المُهاجَم تم ربطه بالمنطقة الزمنية للصين ولذلك من المرجح أن يكون مصدر الهجوم من داخل الصين؛ لكن هذا الدليل غير كافٍ بالتأكيد.
ليست المرة الأولى!
ليست المرة الأولى التي تتعرض لها شركة AVAST المالكة لتطبيق CCleaner لقرصنة، ففي عام 2014 تعرض موقع الشركة لقرصنة واختراق أمني، أثر بذلك على نسبة 0.2% من 200 مليون حساب مستخدم موجود على الموقع مساويا لحوالي 400 ألف حساب تم معرفة بياناتهم من اسم المستخدم والاسم المستعار وكذلك البريد الإلكتروني وكلمة المرور، لكن لم تتأثر سلبيًا العمليات المالية ولا التراخيص التي تمنحها الشركة لاستخدام خدماتها.
اضطرت AVAST لقطع اتصال الموقع مع شبكة الإنترنت، وقالت في تصريح لها على لسان المدير التنفيذي للشركة إن الأمر سيستمر كذلك لبعض من الوقت حتى لا يتضرر المزيد من مستخدمي الموقع من سرقة بياناتهم، ودعا حينها المستخدمين في حالة استخدامهم لنفس اسم المستخدم وكلمة المرور على موقع آخر إلى تغييرها، كما أعلنت بعدها الشركة بأنها ستعيد بناء الموقع مرة ثانية، وسيتم نقله إلى منصة أخرى أسرع وأكثر أمانًا من ذي قبل.
هل يحل حذف التطبيق المشكلة؟
يخبرنا الباحثون أن حذف التطبيق المقرصن لن يساعد في حل المشكلة على الإطلاق؛ لكن يجب استعادة النظام من النسخ الاحتياطية للتأكيد على إزالة النسخة المقرصنة إلى جانب أي برمجيات خبيثة أخرى قد تكون موجودة على الجهاز. وإن كنت تستخدم نسخة Windows 32-bit ولم تقم بتحديث نسختك من التطبيق للنسخة 5.33.6162، يمكنك تحديث تطبيقك بدون خوف إلى النسخة الآمنة 5.34 من هنا.
ولنا أن نقول في النهاية إذا كانت شركات الحماية ذاتها تتعرض هي وخدماتها للقرصنة من وقت لآخر، فهذا يؤكد على أن العالم الرقمي غير آمن خاصة مع زيادة الهجمات المتكررة من قبل القراصنة تجاه الشركات والأفراد خلال الفترة الأخيرة، ليعد 2017 من أخطر الأعوام خصوصًا بعد هجمة Wanna cry الشهيرة والتي تسببت في تعطيل الخدمات الحكومية والإتصالات والمواصلات في أغلب أنحاء العالم لفترة من الوقت.