CCleaner عبارة عن أداة مساعدة مصمَّمة لحذف الملفات غير المرغوب فيها من الحاسوب. يتخلص البرنامج من الملفات المؤقتة التي تستهلك مساحة القرص ومن مفاتيح سجل نظام Windows غير الصالحة. وأثناء التنظيف، تُحذف الملفات الخبيثة المخفية في النظام أيضًا. في شهر يناير عام 2017، منح موقع CNET البرنامج تقييم "جيد جدًا".
غير أنه في شهر سبتمبر عام 2017، اكتُشف البرنامج الضار CCleaner. لقد عمد المتطفلون إلى إدراج تعليمات برمجية ضارة داخل البرنامج الشرعي صمِّمت لسرقة البيانات من المستخدمين. وبالتالي، فقد حوّلوا أداة كانت تهدف إلى تنظيف حاسوبك من البرامج الضارة المستترة إلى تهديد خطير للمعلومات الحساسة والشخصية.
فهم التهديد
يتألف البرنامج الضار من برنامجَي حصان طروادة، Trojan.Floxif وTrojan.Nyetya، مدرجين ضمن الإصدارات المجانية من برنامج CCleaner الإصدار 5.33.6162 وCCleaner إصدار السحابة 1.07.3191. يُعتقد أن المتطفلين اخترقوا بيئة بناء برنامج CCleaner لإدراج البرنامج الضار.
وبحسب تقارير مختلفة، يستطيع البرنامج الضار جمع بيانات معينة من نظام حاسوب مصاب، بما في ذلك عناوين IP ومعلومات من البرامج المثبتة والنشطة، وإرسالها إلى خادم جهة خارجية موجود في الولايات المتحدة.
عثرت الشركة الأم لبرنامج CCleaner، Avast Piriform، على البرنامج الضار في 12 سبتمبر عام 2017، واتخذت فورًا خطوات لإصلاح المشكلة. في البداية، اعتقدت الشركة أنه كان مقتصرًا على الإصدارات المذكورة آنفًا التي تعمل على إصدار 32 بت من أنظمة Windows وأن تنزيل إصدارات تمت ترقيتها من البرنامج ستحل المشكلة. يُعتقد أن أكثر من مليونَي مستخدم أصيبوا بالبرنامج الضار.
لسوء الحظ، اكتشفت الشركة سريعًا أن الإصابة بالبرنامج الضار كانت أكثر خطورة مما كان يُعتقد في البداية. اكتشفت Cisco Talos حمولة من المرحلة الثانية. استهدفت هذه الحمولة حوالى 20 من أكبر الشركات التقنية، ومنها Google وMicrosoft وCisco وIntel، وأصاب 40 حاسوبًا.
وفقًا لموقع Wired، "تقول شركة Cisco إنها حصلت على نسخة رقمية من خادم الأوامر والتحكم الخاص بالمتطفلين من مصدر مجهول مشترك في تحقيق CCleaner. تضمَّن الخادم قاعدة بيانات كل حاسوب تم التسلل إليه وقد "أرسلت البيانات" إلى جهاز المتطفلين خلال الفترة بين 12 و16 سبتمبر".
على الرغم من عدم وجود دليل حاسم يحدد الطرف المسؤول عن البرنامج الضار CCleaner، إلا أن المحققين قد اكتشفوا رابطًا بمجموعة تطفل صينية تُعرف باسم Axiom.
يتشارك البرنامج الضار CCleaner برمجيات مع أدوات تستخدمها مجموعة Axiom، كما أن أحد الطوابع الزمنية الموجودة على أحد الخوادم المخترقة تتوافقَ مع منطقة زمنية صينية؛ غير أن الطوابع الزمنية يمكن تغييرها أو تعديلها ما يجعل من الصعب تحديد المصدر.
من خلال اختيار أهداف تقنية، زادت الشكوك حول احتمال أن يكون البرنامج الضار CCleaner جزءًا من هجوم برعاية حكومية. منذ أواخر عام 2017، لا يزال التحقيق في المسؤولية عن الاختراق جاريًا.
كيف تتخلص من البرنامج الضار CCleaner؟
عند تم اكتشاف البرنامج الضار CCleaner للمرة الأولى، نُصح المستخدمون بالترقية إلى إصدارات أحدث من البرنامج بناءً على الاعتقاد بأن الحادثة كانت منفردة وأن الإصدارات الأحدث كانت آمنة. إلا أن اكتشاف حمولة المرحلة الثانية عقّد عملية الإزالة والحماية.
قد يكون امتلاك خطة جاهزة للتعافي من الكوارث هو السبيل الوحيد لضمان أن حاسوبك خالٍ من البرنامج الضار CCleaner. يوصي المحققون باستعادة الأنظمة إلى النسخ الاحتياطية التي يرجع تاريخها إلى ما قبل 15 أغسطس، وهو وقت إصدار الأدوات المصابة للمرة الأولى.
ينبغي إلغاء تثبيت الإصدار المصاب من برنامج CCleaner وبدء عمليات مسح للحماية من الفيروسات لضمان أن النظام نظيف. إذا قررت إعادة تثبيت برنامج CCleaner مرة أخرى، فينبغي أن تستخدم أحدث الإصدارات المتاحة، أو على الأقل الإصدار 5.34 أو الأحدث.
يشتهر برنامج CCleaner بكونه أداة ممتازة لإزالة البرامج الخبيثة المستترة في عمق أنظمة الحاسوب، لكن وكما أثبتت حادثة البرنامج الضار CCleaner، فحتى البرامج المصنوعة لحماية أجهزة الحاسوب لدينا من التهديدات ليست محصنة ضد المتطفلين.
مقالات ذات صلة:
- ما هي برامج الإعلانات المتسللة؟
- ما هو برنامج حصان طروادة؟
- الحقائق والأسئلة المتداولة الخاصة بفيروسات الحاسوب والبرامج الضارة
- البريد الإلكتروني العشوائي والتصيُّد الاحتيالي
منتجات ذات صلة: