این حمله از سوی پژوهشگران Cisco Talos شناسایی شده است. پژوهشگران این شرکت امنیتی اعلام داشتهاند نسخه 5.33 این نرمافزار از سوی مجرمان سایبری هک شده است. این نسخه زمانی که روی سامانه کاربر نصب میشود یک بارگذار بدافزار را نصب میکند. Piriform شرکت مادر نرمافزار CCleaner این موضوع را تایید کرده است. CCleaner در هر هفته میلیونها بار دانلود میشود. این حرف به معنای آن است که کاربران با یک خطر بالقوه روبرو هستند.
بدافزار چه کاری انجام میدهد؟
بدافزار به طور فعال به سامانه آسیبی نمیرساند، اما اطلاعات را جمعآوری کرده و به شکل رمزنگاری شده برای سرور هکرها ارسال میکند. اطلاعتی که در آینده برای آسیب رساند به سامانه کاربر مورد استفاده قرار میگیرند. شرکت Piriform گفته است این نسخه آلوده فعالیتهای مخرب زیر را انجام میدهد.
نام کامپیوتر، فهرستی از نرمافزارها و بهروزرسانیهای ویندوز، فهرستی از پردازههای در حال اجرا، آدرسهای مک متعلق به سه آداپتور اول شبکه و اطلاعات منحصر به فرد درباره پردازههایی که با مجوز مدیریتی اجرا شدهاند را جمعآوری میکند.
کامپیوتر من آلوده است؟
خوشبختانه به نظر میرسد، بدافزار تنها زیرمجموعه خاصی از کاربران CCleaner را آلوده میسازد. به عبارت دقیقتر کاربرانی که نسخه 32 بیتی نرمافزارها را مورد استفاده قرار میدهند؛ کاربران که از نسخه 5.33.6162 نرمافزار CCleaner یا نسخه 1.07.3191 نگارش CCleaner Cloud استفاده میکنند و احتمالا کاربرانی که از نسخه 64 بیتی این نرمافزار استفاده میکنند و همچنین کاربرانی که از نسخه رایگانی که بهروزرسانیهای این نرمافزار را دریافت نمیکند در معرض این تهدید قرار دارند. اگر از نسخه 32 بیتی ویندوز استفاده میکنید و این نرمافزار را به تازگی دانلود کردهاید، احتمالا در معرض تهدید قرار گرفتهاید. برای اطلاع از نسخهای که استفاده میکنید نرمافزار CCleaner را باز کرده و به گوشه بالا سمت چپ نگاه کنید. نسخه مورد استفاده درست در زیر نام برنامه درج شده است.
اگر نسخه قبل از 5.33.6162 است، شما آلوده نشدهاید، اگر نسخه 5.34 یا قبلتر استفاده است نسخه فعلی شما آلوده نشده است، اگر نرمافزار را در بازه 15 آگوست تا 12 سپتامبر بهروزرسانی کردهاید و از یک نسخه 32 بیتی استفاده میکنید کامپیوتر شما احتمالا آلوده شده است.
چه کاری انجام دهیم؟
بهترین کار ممکن این است که از restore point برای بازگرداندن تغییرات به تاریخ 15 آگوست 2017 استفاده کنید. همچنین سامانه خود را با یک نرمافزار امنیتی قدرتمند اسکن کنید. برای کاربرانی که هیچیک از دو کار فوق را انجام نمیدهند پیشنهاد میشود ویندوز را مجددا نصب کنند.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟