محققان یک آزمایشگاه امنیتی اعلام کردند که برنامه نرم افزاری پاکسازی فایل ها (CCleaner) هدف حمله هکرها قرار گرفته و بسیاری از کاربرانی که از این نرم افزار استفاده می کنند، در معرض آسیب هستند.

به گزارش خبرگزاری مهر، محققان امنیتی به تازگی متوجه هک برنامه محبوب پاکسازی فایل ها به نام «CCleaner» شده اند که مورد هدف هکرها قرار گرفته بود و توانسته بودند از طریق درب پشتی به این نرم افزار نفوذ کنند.

درب پشتی به مجرمان این اجازه را می دهد که به برنامه ها و منابعی که کاربران به دانلود آنها پرداخته اند و تصور می کنند یک برنامه کاملا مشروع است، نفوذ و آنها را مورد هدف قرار دهند.

لابراتوار تحقیقاتی کسپرسکی اعلام کرده که حدود چندین هفته است که CCleaner به خطر افتاده و طبق تحقیقات انجام گرفته توسط محققان Cisco Talos مجرمان می توانند کاربران را برای تعداد بالایی از اهداف مخرب خود مورد حمله قرار دهند.

CCleaner یک برنامه نرم افزاری است که برای ویندوز و مک طراحی شده است. این برنامه شامل ویژگی هایی است که فایل های قدیمی را حذف، قسمت های مختلف هارد دیسک را پاکسازی و مواردی که تشخیص دهد را حذف می کند. به طور ساده تر بخواهیم بگوییم CCleaner به منظور سرعت بیشتر سیستم و البته قابل اعتمادتر شدن آن طراحی شده و مورد استفاده کاربران قرار می گیرد. این نرم افزار توسط کمپانی با نام Piriform ایجاد شده که در اوایل سال جاری توسط نرم افزار امنیتی Avast منتشر شده است.

براساس آخرین آمار، برآورد دانلود بیش از ۲ میلیارد دفعه برای این نرم افزار اعلام شده و محققان امنیتی بر این باورند که CCleaner بیش از ۵ میلیون بار در هفته توسط کاربران دانلود می شود.

گفته می شود که هکرها به صورت غیر قانونی یک نسخه از نرم افزار که در ماه اوت منتشر شد را به طور کاملا غیرقانونی تغییر دادند و توانستند از این روش به فعالیت های مخرب روی دستگاه های آلوده همانند جمع آوری کلیدهای شخصی یا ارسال باج افزارها برای سرقت اطلاعات شخصی، بپردازند.

نرم افزارهای مخرب این امکان را برای مجرمان فراهم می کند که به اطلاعات درون سیستم قربانیان نفوذ کنند، آن ها می توانند به همه چیز از جمله نرم افزارهای در حال اجرا، برنامه هایی که در حال پردازش هستند و چیزهای دیگر دسترسی داشته باشند. این اطلاعات می تواند به منظور تخریب کاربران و در نهایت سرقت اطلاعات حساس آنها مورد استفاده مجرمان قرار بگیرد.

تاکنون آمار دقیقی از تعداد کاربران آلوده شده در دسترس نیست اما گفته می شود کاربرانی که نسخه ۵.۳۳ CCleaner را به صورت اجرا شده داشتند، برای حملات بعدی نفوذپذیر هستند.

از اینجا که این برنامه میلیاردها بار دانلود شده است و میلیون ها نفر در هفته جذب آن می شوند، احتمال آلودگی میلیون ها کاربر وجود دارد و این رقم به دور از ذهن نخواهد بود.

کمپانی Piriform به عنوان توسعه دهنده این نرم افزار در بیانیه ای با عذرخواهی از کاربران خود، اعلام کرد که در حال حاضر دسترسی هکرها به سیستم قربانیان قطع شده و نرم افزار آپدیت خود را منتشر کرده است؛ با این حال در حال گذراندن مراحل اجرای قانونی است .

با توجه به اهمیت این نرم افزار، از کاربران خواسته شده که اگر این برنامه را روی سیستم خود دارند آن را به آخرین نسخه یعنی ۵.۳۴ ارتقاء دهند؛ از تمامی اطلاعات خود بک آپ گیری کرده و آن ها را در یک هارد غیر متصل ذخیره کنند.