ccleaner مخرب و هک شده

نرم افزار CCleaner هک شده و قلابی!

یک نسخه‌ مخرب از نرم‌افزار محبوب CCleaner توسط هکرها جایگزین نسخه‌ اصلی شده و بیش‌از ۲۳ میلیون کاربر را آلوده کرده است. این بدافزار اطلاعات کاربران را جمع‌آوردی کرده و رمزنگاری می‌کند و سپس اطلاعات رمزنگاری‌شده را به یک آدرس IP خارجی ارسال می‌کند.

به کاربران آسیب‌دیده به‌شدت توصیه می‌شود که برای حفاظت از رایانه خود، نرم‌افزار CCleaner را به نسخه‌ ۵٫۳۴ یا بالاتر ارتقا دهند.

اگر بین ۲۴ مرداد تا ۲۱ شهریور امسال، نرم‌افزار CCleaner را در رایانه خود از وب‌سایت رسمی‌اش دانلود یا به‌روزرسانی کرده‌اید، پس توجه کنید که رایانه شما به خطر افتاده است.

CCleaner یک نرم‌افزار محبوب است که بیش از ۲ میلیارد بار دانلودشده است و به کاربران این امکان را می‌دهد که سیستم خود را برای بهینه‌سازی و افزایش عملکرد پاکسازی کنند.

محققان امنیتی سیسکوتالوس دریافتند که سرور‌های دانلودی که توسط شرکت آواست استفاده می‌شود به کاربران اجازه می‌دهد که نرم‌افزاری که به‌دست هکرها افتاده است را دانلود کنند. در واقع هکرها نسخه‌ اصلی را با یک نسخه‌ مخرب جایگزین‌ کرده و در حدود یک ماه بین میلیون‌ها کاربر توزیع کرده‌اند.

شرکت های آواست و Piriform هر دو تایید کرده‌اند که نسخه‌ ویندوزی CCleaner v5.33.6162 و CCleaner Cloud v1.07.3191 توسط نرم‌افزار‌های مخرب تحت‌تاثیر قرارگرفته است.

در ۲۲ شهریور نسخه‌ مخرب CCleaner که شامل یک پیلود بدافزاری چندسکویی است که داده‌ها را از رایانه آلوده شده پس از رمزنگاری دزدیده و به سرور کنترل و فرمان ارسال می‌کند، شناسایی شد.

منبع:

http://cert.iut.ac.ir/news/CCleaner-Hacked-Malware

http://thehackernews.com/2017/09/ccleaner-hacked-malware.html