آخر شيء تتوقعه من تطبيق آمني يحظى بشعبية كبيرة هو أن ينتهي به المطاف بإصابة نظام التشغيل الخاص بك بالبرمجيات الخبيثة ولكن هذا بالضبط ما يحدث مع تطبيق CCleaner التابع لشركة Avast. مع أكثر من 2 مليار تحميل هو يعتبر الوسيلة الأكثر شعبية لتأمين الجهاز المحمول الخاص بك. وقد إكتشف الباحثون في مجال الأمن المعلوماتي في مؤسسة Cisco Talos بأن القراصنة يستطيعون حقن البرمجيات الخبيثة في أجهزة الملايين من مستخدمي CCleaner.

إكتشف الباحثون بأن خوادم التحميل المستخدمة من قبل شركة Avast تعرضت للإختراق لنشر البرمجيات الخبيثة داخل تطبيق CCleaner. ويقول فريق الباحثين الأمنيين في Cisco Talos : ” لفترة زمنية، كانت النسخة الرسمية 5.33 من تطبيق CCleaner والتي يتم توزيعها من قبل شركة Avast تحتوي أيضا على مجموعة من البرمجيات الخبيثة التي تتخفى وراء عملية التثبيت الخاصة بتطبيق CCleaner. ”

وتصف Avast تطبيق CCleaner على أنه ” تطبيق لتنظيف الملفات غير الصالحة “، فهو يحذف ملفات تعريف الإرتباط ” Cookies “، ويوفر بعض الحماية للخصوصية على شبكة الإنترنت. وتقول الشركة بأن 2.27 مليون مستخدم تضرروا بسبب هذه البرمجيات الخبيثة.

القراصنة إستغلوا أساسا علاقة الثقة بين شركة Avast ومستخدمي تطبيق CCleaner الذين كانوا يتوقعون تطبيق آمني آمن، ولكن إنتهى بهم المطاف بتحميل وتثبيت البرمجيات الخبيثة على الأجهزة الخاصة بهم. وأضافت شركة Avast أنها كانت قادرة على منع البرمجيات الخبيثة الضارة من إيذاء العملاء. وقال متحدث بإسم الشركة ” إن هؤلاء المستخدمين آمنون حاليا لأن تحقيقاتها تشير إلى أنها تمكنت من نزع سلاح التهديد قبل أن تتمكن من التسبب بأي ضرر “. 

ccleaner1

المصدر

Go to top