1. إستبعاد الملاحظة

قراصنة يخترقون برنامج CCleaner ويُعرضون أكثر من مليوني مستخدم للخطر

الموضوع في 'منتدى أخبار الأمن والحماية' بواسطة أبوعبدالعزيز00, بتاريخ ‏سبتمبر 18, 2017.

حالة الموضوع:
مغلق
  1. أبوعبدالعزيز00

    أبوعبدالعزيز00 معرّب برامـــــــج

    إنضم إلينا في:
    ‏ابريل 9, 2008
    المشاركات:
    177
    الإعجابات المتلقاة:
    416
    نقاط الجائزة:
    250
    الجنس:
    ذكر
    الإقامة:
    السعودية
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10


    [​IMG]

    [​IMG]





    اخترق قراصنة إلكترونيون في الشهر الماضي برنامج تحسين أداء الحواسيب الشخصية المجاني من
    شركة “بيريفورم”Piriform البريطانية، الأمر الذي أتاح لهم التحكم بأجهزة أكثر من مليوني مستخدم، وفق ما أعلنت الشركة وباحثون مستقلون اليوم الاثنين.


    وقالت الشركة إن البرنامج الخبيث أُخفي في برنامجها الشهير “سي كلينر” CCleaner، الذي يشهد أكثر من 5 ملايين تنزيل للحواسيب الشخصية وهواتف أندرويد أسبوعيًا. والذي يُستخدم لتنظيف “فضلات” البرامج وملفات تعريف الارتباط “كوكيز” الخاصة بالإعلانات بغية تسريع الأجهزة.

    ويعد “سي كلينر” المنتج الرئيسي لشركة “بيريفورم”، التي تم شراؤها في شهر تموز/يوليو الماضي من قبل شركة أمن المعلومات التشيكية أفاست Avast. وحين الاستحواذ، أعلنت الشركة عن أكثر من 130 مليون مستخدم لبرنامج “سي كلينر”.

    وقال باحثون أمنيون في وحدة “تالوس” Talos التابعة لشركة سيسكو إن نسخة من برنامج “سي كلينر” جرى تنزيلها في شهر آب/أغسطس الماضي تضمنت أدوات إدارة عن بُعد حاولت الاتصال بالعديد من صفحات الويب غير المسجلة، التي يُحتمل أن تقوم بتنزيل برامج إضافية غير مصرح بها.

    وقال الباحث لدى تالوس، كريج ويليامز، إنه كان هجومًا متطورًا لأنه اختراق موردًا موثوقًا به على غرار هجوم “نوت بيتيا” NotPetya الذي هاجم في شهر حزيران/يونيو الماضي الشركات التي قامت بتحميل برامج المحاسبة الأوكرانية المصابة.

    وذكر ويليامز “لا يوجد شيء يمكن للمستخدم أن يلاحظه”، مشيرًا إلى أن برنامج تحسين أداء الحواسيب والهواتف يتمتع بشهادة رقمية أصلية، ما يعني أن أجهزة الحاسب الأخرى تثق تلقائيًا في البرنامج.

    ومن جانبها، أكدت شركة “بيريفورم” في منشور على مدونتها أن اثنين من برامجها صدرا في شهر/أغسطس الماضي قد اخترقا. ونصحت مستخدمي الإصدار 5.33.6162 من برنامج “سي كلينر” والإصدار 1.07.3191 “سي كلينر كلاود” بتنزيل إصدارات جديدة.

    وقالت متحدثة باسم الشركة إن 2.27 مليون مستخدم قد قاموا بتنزيل الإصدار المخترق من برنامج “سي كلينر” في شهر آب/أغسطس، فيما لم يقم سوى 5,000 مستخدم بتنزيل الإصدار المخترق من برنامج “سي كلينر كلاود”.

    وقالت بيريفورم إن شركتها الأم، أفاست، قد كشفت عن الهجمات يوم 12 أيلول/سبتمبر الجاري. وقد تم إطلاق إصدار جديد سليم من “سي كلينر” في نفس اليوم، وتم إطلاق إصدار سليم “سي كلينر كلاود” فى 15 أيلول/سبتمبر.

    يُشار إلى أن برنامج “سي كلينر” لا يمكن تحديثه تلقائيًا، لذا يتعين على كل مستخدم قام بتنزيل الإصدار المخترق حذفه وتنزيل إصدار جديد، وفق ما قال ويليامز، الذي أشار إلى أن تالوس اكتشفت المشكلة في مراحلها الأولى، حينما ظهر أن القراصنة بدأوا يجمعون معلومات عن الأجهزة المصابة، بدلًا من إجبارهم على تنزيل برامج جديدة.
    المصدر
    https://aitnews.com/2017/09/18/قراصنة-يخترقون-برنامج-ccleaner-الشهير-ويعرضو/
     
    آخر تعديل: ‏سبتمبر 18, 2017
    ALmehob ،ضياء نورالدين ،Fadi344 و 3آخرون معجبون بهذا.
  2. أسيرالشوق

    أسيرالشوق عضو شرف الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏يونيو 2, 2008
    المشاركات:
    18,432
    الإعجابات المتلقاة:
    8,632
    نقاط الجائزة:
    1,620
    الجنس:
    ذكر
    الإقامة:
    السعودية
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    بارك الله فيك وجزاك خيرا
    شكراً لك على الطرح الرائع
     
  3. النوميدي

    النوميدي مراقب قسم الحماية وقسم الجوال المراقبـــين فريق الدعم لقسم الحماية

    إنضم إلينا في:
    ‏فبراير 18, 2017
    المشاركات:
    4,214
    الإعجابات المتلقاة:
    7,237
    نقاط الجائزة:
    1,520
    الجنس:
    ذكر
    الإقامة:
    أرض الله
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Windows 10
    السلام عليكم

    المشكل أن البرامج منتشر بكثرة عبر العالم ..
    بارك الله فيك اخي على النقل الطيب و تثنبيه الأعضاء لمثل هذه الأخطار

    تسلم الأيدي ...
     
    ALmehob و غفاري عماد الدين معجبون بهذا.
  4. محمد دسوقى1980

    محمد دسوقى1980 مراقب قســـم البرامج العـــام المراقبـــين

    إنضم إلينا في:
    ‏مايو 19, 2008
    المشاركات:
    2,306
    الإعجابات المتلقاة:
    2,368
    نقاط الجائزة:
    1,280
    الجنس:
    ذكر
    الإقامة:
    مصـ حلوان ــــــــــــر
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows 7
    حسب موقع الشركة فان النسخ التى تم التلاعب فيه واخترقها هى نسخ

    version 5.33.6162 of CCleaner, and CCleaner Cloud version 1.07.3191, on 32-bit Windows systems

    شرح كيف تم التلاعب
    This modification performed the following actions before the main application’s code:

    • It decrypted and unpacked hardcoded shellcode (10 kB large) - simple XOR-based cipher was used for this.
    • The result (16 kB in size) was a DLL (dynamic link library) with a missing MZ header.
    • This DLL was subsequently loaded and executed in an independent thread.
    • Afterwards, a normal execution of CRT code and main CCleaner continued, resulting in the thread with payload running in the background.
    Illustration of patched CRT code (see the added call to a payload-decryption routine in the modified version):

    [​IMG]


    فبعد اذن الادارة ارى ان يتم عمل انبثاق لتحذير الاعضاء فى المنتدى من هذا الامر لان مستخدمى البرنامج فى المنتدى كثيرين

    مصدر الخبر من الشركة
     
  5. ALmehob

    ALmehob abrahim2014 المراقب العـــــــــــــــــــــــــام فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت نجم الشهر

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    15,750
    الإعجابات المتلقاة:
    39,566
    نقاط الجائزة:
    1,825
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    وعليكم السلام ورحمة الله وبركاته
    بارك الله فيك اخى الكريم على طرح الخبر
     
  6. h_amdy1959

    h_amdy1959 زيزوومي مميز

    إنضم إلينا في:
    ‏أغسطس 23, 2007
    المشاركات:
    992
    الإعجابات المتلقاة:
    323
    نقاط الجائزة:
    580
    الجنس:
    ذكر
    الإقامة:
    egypt_alex
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    [​IMG]
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...