[تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ]




به گزارش ترفندستان, به نقل از زاتاز, مخربین سایبری به نرم افزار رایگان Ccleaner شرکت انگلیسی Piriform رخنه کرده اند تا ابزاری برای کنترل ده ها میلیون رایانه در سراسر جهان نصب کرده و یا موجی جدید از باج افزارها براه اندازند.

برنامه مخرب در نسخه رایگان نرم افزار معروف Ccleaner میباشد. برای یاداوری باید گفت اوست در ماه ژوئیه شرکت Piriform را خریداری کرد و در انزمان اعلام کرد که 130 میلیون نفر از سی کلینر استفاده میکنند.

یک نسخه سی کلینر دانلود شده در اوت 2017 شامل ابزار مدیریت از راه دور بود که تلاش در کانکت شدن به چندین صفحه وب که احتمالا برای دانلود برنامه مخرب بوده میکرده است. این دام توسط پژوهشگران واحد Talos شرکت Cisco کشف شده است.
Craig Williams, پژوهشکر امنیتی شرکت Cisco اعلام کرده که این حمله بسیار پیشرفته بوده و تکنیکی شبیه حمله [تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ] در ژوئن 2017 بوده است. NotPetya نیز توسط یک نرم افزار حسابداری اوکراینی که مخربین به ان نفوذ کرده بودند اجرا میشده است.

Craig Williams میگوید که "کاربر متوجه هیچ چیز نمیشده است" چون سی کلینر گواهی دیجیتالی مناسب داشته و در نتیجه همه پی سی ها به ان اعتماد میکرده اند.

Piriform در مقاله ای روی بلاگ خود تائید کرده که دو برنامه منتشر شده در اوت این مشکل را داشته اند و به کاربران CCleaner نسخه 5.33.61.62 و CCleaner Cloud نسخه 1.07.3191 توصیه کرده که نسخه های جدید ایندو را دانلود کنند. اما تعداد دستگاه های الوده اعلام نشده است.

اوست در 12 سپتامبر این حملات را کشف کرده است.

Cleaner رایگان بطور خودکار بروز نمیشود و در نتیجه هر کاربری که نسخه الوده را نصب کرده باید انرا حذف و اخرین نسخه انرا نصب نماید. به نظر میرسد که نسخه غیر رایگان این برنامه این مشکل را نداشته باشد و بعلاوه بطور خودکار بروز میگردد.

این خبر انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این خبر فقط با قید نام ترفندستان مجاز است.