هکرها با موفقیت به برنامه CCleaner رخنه کردند و با تزریق نرم افزارهای مخرب به آن، این برنامه را به میلیون ها کاربر عرضه کردند. محققان امنیتی در Cisco Talos کشف کردند که هکرها برای توزیع نرم افزار مخرب خود به سرورهای دانلود آواست، که کمپانی صاحب CCleaner است، دسترسی پیدا کرده اند. تیم تحقیقاتی این شرکت گفته است که برای یک دوره، نسخه قانونی CCleaner 5.33 که توسط آواست توزیع شده بود، دارای بدافزارهای چند مرحله ای بود که CCleaner را به صورت خودکار نصب میکرد.
طبق گزارش آواست، بیش از 2 میلیارد بار CCleaner دانلود شده است. همین موضوع آن را یک هدف جذاب برای هکرها کرده بود. این برنامه به گونه ای طراحی شده که کوکی های سیستم را پاک کرده و یک سری حریم امنیتی برای وب ایجاد میکند. حالا 2.27 میلیون کاربر این نرم افزار آلوده شده اند، اما آواست معتقد است که موفق به جلوگیری از صدمه به مشتریان بود و قبل از آنکه تهدید بتواند هرگونه آسیبی به بار بیاورد آن را خلع سلاح کردند.
این یک حمله غیرمعمول بود، چرا که کاربران به CCleaner اعتماد داشتند. هکرها توانستند با استفاده از این اعتماد بین نرم افزار و کاربران، سود ببرند. اما این اولین حمله این چنینی نبود. در اوایل امسال شرکت MeDoc نیز مورد حمله قرار گرفت و سرورهای آپدیت آن توسط بدافزار Petya آلوده شد. هکرها این نقاط توزیع را هدف قرار میدهند تا به جای روش های سنتی و یا حمله به سیستم شخصی، نرم افزارهای مخرب را به راحتی در تعداد بالا گسترش دهند. این یکی از موضوعاتی است که تحقیقات امنیتی به طور دقیق بر روی آن نظارت دارد تا بتواند آخرین راه های جدیدی که هکرها برای رخنه به سیستم های توزیع از آن استفاده میکنند را کشف کند.
توسط 
دیدگاهتان را بنویسید