نرم‌افزار CCleaner بدافزار توزیع می‌کند!

خلاصه: یک نسخه‌ی مخرب از نرم‌افزار محبوب CCleaner توسط هکرها جایگزین نسخه‌ی اصلی شده و بیش‌از ۲۳ میلیون کاربر را آلوده کرده است. این بدافزار اطلاعات کاربران را جمع‌آوردی کرده و با base64 رمزنگاری می‌کند و سپس اطلاعات رمزنگاری‌شده را به یک آدرس IP خارجی ارسال می‌کند. توصیه می‌شود نرم‌افزار CCleaner خود را به نسخه‌ی ۵.۳۴ یا بالاتر ارتقا دهید.

اگر بین ۱۵ اوت تا ۱۲ سپتامبر امسال، نرم‌افزار CCleaner را در کامپیوتر خود از وب‌سایت رسمی‌اش دانلود یا به‌روزرسانی کرده‌اید، پس توجه کنید که کامپیوتر شما به خطر افتاده است.

CCleaner یک نرم‌افزار محبوب است که بیش از ۲ میلیارد بار دانلودشده است و به کاربران این امکان را می‌دهد که سیستم خود را برای بهینه‌سازی و افزایش عملکرد پاکسازی کنند.

محققان امنیتی سیسکوتالوس دریافتند که سرور‌های دانلودی که توسط آواست استفاده می‌شود به کاربران اجازه می‌دهد که نرم‌افزاری که به‌دست هکرها افتاده است را دانلود کنند. درواقع هکرها نسخه‌ی اصلی را با یک نسخه‌ی مخرب جایگزین‌کرده و در حدود یک ماه بین میلیون‌ها کاربر توزیع کرده‌اند.

در اوایل امسال به‌روز‌رسانی سرور‌های یک شرکت اوکراینی به نام MeDoc نیز به همین شیوه برای توزیع باج‌افزار Petya به‌دست هکر‌ها افتاد.

آواست و Piriform هر دو تایید کرده‌اند که نسخه‌ی ویندوزی CCleaner v5.33.6162 و CCleaner Cloud v1.07.3191 توسط نرم‌افزار‌های مخرب تحت‌تاثیر قرارگرفته است.

در ۱۳ سپتامبر نسخه‌ی مخرب CCleaner که شامل یک پیلود بدافزاری چندسکویی است که داده‌ها را از کامپیوتر آلوده شده دزدیده و به سرور کنترل و فرمان ارسال می‌کند، شناسایی شد.

همه‌ی اطلاعات جمع‌آوری‌شده، با استفاده از Base64 و یک الفبای سفارشی رمزنگاری می‌شوند و سپس این اطلاعات به یک آدرس IP خارجی ۲۱۶.۱۲۶.X.X با استفاده از درخواست HTTPS POST ارسال می‌شود. این آدرس IP در پیلود جاسازی‌شده است.

این بدافزار برای جمع‌آوری تعداد زیادی از داده‌های کاربر برنامه‌نویسی شده است. که شامل موارد زیر می‌باشد:

• نام کامپیوتر
• لیستی از نرم‌افزار‌های نصب‌شده، شامل به‌روزرسانی ویندوز
• لیستی از فرآیند‌های در حال اجرا
• آدرس‌های IP و MAC
• اطلاعات اضافی مانند اینکه یک فرآیند با امتیاز مدیر در حال اجراست با برای مثال سیستم، ۶۴ بیتی است.

طبق گفته‌ی محققان تالوس، در هر هفته حدود ۵ میلیون نفر نرم‌افزار CCleaner را دانلود می‌کنند، که نشان می‌دهد که بیش از ۲۰ میلیون کاربر احتمالا با نسخه‌ی مخرب این نرم‌افزار آلوده‌شده‌اند.

به کاربران آسیب‌دیده به‌شدت توصیه می‌شود که برای حفاظت از کامپیوتر خود، نرم‌افزار CCleaner را به نسخه‌ی ۵.۳۴ یا بالاتر ارتقا دهند.