اختراق برنامج شهير يهدد مليوني مستخدم

اخترق قراصنة إلكترونيون في الشهر الماضي برنامج تحسين أداء الحواسيب الشخصية المجاني من شركة «بيريفورم» Piriform البريطانية، الأمر الذي أتاح لهم التحكم بأجهزة أكثر من مليوني مستخدم، وفق ما أعلنت الشركة وباحثون مستقلون. وقالت الشركة إن البرنامج الخبيث أُخفي في برنامجها «سي كلينر» CCleaner، الذي يشهد أكثر من 5 ملايين تنزيل للحواسيب الشخصية وهواتف أندرويد أسبوعيًا. الذي يُستخدم لتنظيف «فضلات» البرامج وملفات تعريف الارتباط «كوكيز» الخاصة بالإعلانات بغية تسريع الأجهزة.

ويعد «سي كلينر» المنتج الرئيسي لـ«بيريفورم»، التي تم شراؤها في شهر يوليو الماضي من قبل شركة أمن المعلومات التشيكية «أفاست» Avast. وحين الاستحواذ، أعلنت الشركة عن أكثر من 130 مليون مستخدم لبرنامج (سي كلينر).

وقال باحثون أمنيون في وحدة «تالوس» Talos التابعة لشركة سيسكو إن نسخة من «سي كلينر» جرى تنزيلها في أغسطس الماضي تضمنت أدوات إدارة عن بُعد حاولت الاتصال بالعديد من صفحات الويب غير المسجلة، التي يُحتمل أن تقوم بتنزيل برامج إضافية غير مصرح بها.

وقال الباحث لدى تالوس، كريج ويليامز، إنه كان هجومًا متطورًا لأنه اختراق مورد موثوق به على غرار هجوم «نوت بيتيا» الذي هاجم في شهر يونيو الماضي الشركات التي قامت بتحميل برامج المحاسبة الأوكرانية المصابة.

وقال ويليامز: «لا يوجد شيء يمكن للمستخدم أن يلاحظه»، مشيرًا إلى أن برنامج تحسين أداء الحواسيب والهواتف يتمتع بشهادة رقمية أصلية، ما يعني أن أجهزة الحاسب الأخرى تثق تلقائيًا في البرنامج.

ومن جانبها، أكدت «بيريفورم» في منشور على مدونتها أن اثنين من برامجها صدرا في أغسطس الماضي قد اخترقا. ونصحت مستخدمي الإصدار 5.33.6162 من برنامج (سي كلينر) والإصدار 1.07.3191 (سي كلينر كلاود) بتنزيل إصدارات جديدة.

وقالت ناطقة باسم الشركة إن 2.27 مليون مستخدم قد قاموا بتنزيل الإصدار المخترق من»سي كلينر» في شهر أغسطس، فيما لم يقم سوى 5,000 مستخدم بتنزيل الإصدار المخترق من»سي كلينر كلاود».

وقالت بيريفورم إن شركتها الأم، أفاست، قد كشفت عن الهجمات يوم 12 سبتمبر الجاري. وقد تم إطلاق إصدار جديد سليم من «سي كلينر» في نفس اليوم، وتم إطلاق إصدار سليم «سي كلينر كلاود» فى 15 سبتمبر. يُشار إلى أن «سي كلينر» لا يمكن تحديثه تلقائيًا.