1. إستبعاد الملاحظة

خبر أفاست تكشف عن كيفية اختراق برنامج CCleaner في العام الماضي

الموضوع في 'منتدى أخبار الأمن والحماية' بواسطة ALmehob, بتاريخ ‏ابريل 25, 2018.

حالة الموضوع:
مغلق
  1. ALmehob

    ALmehob كبير المراقبين و مسئول فريق تفعيلات مايكروسوفت طـــاقم الإدارة فريق الدعم لقسم الحماية فريق تفعيلات ميكروسوفت نجم المنتدى

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    18,205
    الإعجابات :
    42,461
    نقاط الجائزة:
    2,575
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10


    [​IMG]
    [​IMG]
    تعرَّض برنامج تنظيف الأنظمة الشهير سي كلينر CCleaner للاختراق في سبتمبر من العام الماضي واستمر اختراق المهاجمين له لمدة تجاوزت شهرًا. لم تكن بعض تفاصيل الحادث واضحة في ذلك الوقت، إلا أن شركة أفاست Avast -والتي قامت في يوليو الماضي بشراء شركة بيريفورم Piriform التي أعدت البرنامج – قد كشفت الآن عن مزيدٍ من المعلومات عما حدث.
    شهد الهجوم تعديل المتسللين لنسخة محدثة من برنامج سي كلينر لتضم النسخة برمجية تسلل Backdoor. وعلِم المتخصصون بحدوث 2.27 مليون عملية تحميل لملف تثبيت مُصاب على مستوى العالم، لكن لم يتم الكشف آنذاك عن كيفية إجراء هؤلاء المهاجمين لهذا العمل غير الهين!
    وذكر أوندريج فلسيك، كبير مسؤولي التكنولوجيا في شركة الأمن الإلكتروني، أن مصادر التهديد قد تمكنت من الوصول إلى شبكة بيريفورم في 11 من مارس عام 2017 قبل أن تشتري أفاست الشركة بأربعة أشهر. ولقد تمكن الشخص أو الأشخاص المسؤولون عن هذا الهجوم من الحصول على بيانات اعتماد مسروقة للدخول إلى حساب خاص بجهاز الكمبيوتر لأحد المطورين وهو حساب سطح مكتب للتحكم عن بُعد ببرنامج تيم فيور TeamViewer.
    وأضاف “في حين أننا لا نعلم كيف حصل هؤلاء المهاجمون على بيانات الاعتماد، إلا أنه من الممكن أن نتوقع فقط أنهم قد استخدموا بيانات الاعتماد التي يستخدمها مستخدم محطة عمل بيريفورم لخدمة أخرى والتي ربما تكون قد تسربت للوصول إلى حساب تيم فيور.”
    وقد ثبَّت المهاجمون برمجية شادو باد ShadowPad الخبيثة على جهازين من أجهزة الشركة التي تم اختراقها، واستغلوا إمكانات تسجيل ضربات لوحة المفاتيح بها للوصول عن طريقها إلى أنظمة بيريفورم. ولم يظهر أول تحميل لنسخة مُصابة من سي كلينر إلا في الثاني من أغسطس.
    وقال فلسيك أيضًا: “إن التحقيق الذي أجريناه قد كشف عن استخدام برمجية شادو باد الخبيثة من قبل في كوريا الجنوبية وروسيا حيث اخترق المهاجمون جهاز كمبيوتر، وقاموا بمراقبة عملية تحويل أموال.”
    ومن ضمن عمليات التحميل للبرنامج المُصاب والبالغ عددها 2.27 مليون، حدثت مرحلة ثانية من الهجوم -بتثبيت برمجية شادوباد الخبيثة- على 40 جهاز كمبيوتر فقط خاصة جميعها بشركات تقنية وشركات تعمل في مجال الاتصالات السلكية واللاسلكية. وصرَّح فلسيك: “ليس لدينا ما يدل على حدوث مرحلة ثالثة من الهجوم ببرنامج شادو باد عن طريق برنامج سي كلينر على أي جهاز من الأجهزة الأربعين.”
    وقال فلسيك إن شركة أفاست لها مأخذان رئيسيان من هذا الهجوم: “أولا: يجب أن تتخذ الحيطة الواجبة في عمليات الشراء والاندماج وليس في الأمور القانونية والمالية فقط؛ حيث تحتاج الشركات إلى التركيز على الأمن الإلكتروني، وبالنسبة لنا، أصبح ذلك أحد المجالات الرئيسية التي تتطلب الاهتمام أثناء عملية الشراء. ثانيًا، لم تكن سلسلة التوريد من الأولويات الرئيسية للأعمال، ولكن هذا الأمر يحتاج إلى تغيير؛ فسيحاول المهاجمون دائمًا العثور على أضعف حلقة في العمل. وعندما يقوم ملايين المستخدمين بتحميل أحد المنتجات، فبالتأكيد سيصبح ذلك المنتج هدفًا جذابًا لمهاجمين. لذا يجب أن توجه الشركات مزيدًا من اهتمامها واستثمارها إلى المحافظة على أمان سلسلة التوريد.”

    البوابة العربية للاخبارالتقنية
    [​IMG]
     
  2. رضا سات

    رضا سات زيزوومي VIP الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏نوفمبر 15, 2016
    المشاركات:
    2,489
    الإعجابات :
    1,694
    نقاط الجائزة:
    1,285
    الجنس:
    ذكر
    الإقامة:
    تونس
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 7
    شكرا لك اخي
     
    أعجب بهذه المشاركة ALmehob
  3. ALmehob

    ALmehob كبير المراقبين و مسئول فريق تفعيلات مايكروسوفت طـــاقم الإدارة فريق الدعم لقسم الحماية فريق تفعيلات ميكروسوفت نجم المنتدى

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    18,205
    الإعجابات :
    42,461
    نقاط الجائزة:
    2,575
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    العفو اخى
    اسغدنى مرورك
     
  4. ALmehob

    ALmehob كبير المراقبين و مسئول فريق تفعيلات مايكروسوفت طـــاقم الإدارة فريق الدعم لقسم الحماية فريق تفعيلات ميكروسوفت نجم المنتدى

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    18,205
    الإعجابات :
    42,461
    نقاط الجائزة:
    2,575
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    العفو اخى
    اسغدنى مرورك
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...