تقنية

اختراق CCleaner: كيف تحمي جهازك من الاختراق

CCleaner البرنامج الذي يشتهر بتحسين أداء الأجهزة وخاصةً الحواسيب تعرض للاختراق مؤخراً وأصبح يتضمن برمجية خبيثة تضر بأجهزة مستخدمي البرنامج. في هذا الموضوع سنعطيك طريقة تعرف بها ما إذا كان جهازك قد تأثر بهذا الاختراق أم لا، وكيفية حماية جهازك من هذا الاختراق.

وُصف الاختراق من الباحثون في سيسكو بأنّه “الإصدار CCleaner 5.33 الذي خرج بشكل رسمي من الشركة، وُجد أنّه يحتوي على برمجية خبيثة متعددة المراحل”. وأكّدت شركة Piriform المالكة للبرنامج -والتي تم الاستحواذ عليها بواسطة أفاست في وقت سابق- حدوث الاختراق بعد تصريح سيسكو بفترة قصيرة. مصدر

وبما أنّ CCleaner يزعم بتنزيله ملايين المرات كل أسبوع فإنّ الاختراق يُعرّض أجهزة الملايين من المستخدمين للخطر.

كيف يعمل البرنامج الخبيث

البرمجية الخبيثة لم تسبب الأذى للأنظمة، لكنّها قامت بتشفير وجمع المعلومات التي يمكن استخدامها في إيذاء الحاسوب في المستقبل، وطبقاً لشركة Piriform تُنشيء الثغرة معرّف خاص بكل جهاز وتجمع معلومات مثل:

  • اسم الحاسوب
  • قائمة بالبرامج المنصبة، ومنها تحديثات ويندوز
  • قائمة بالعمليات الحالية
  • عناوين MAC بأول ثلاثة محولات للشبكة
  • معلومات إضافية مثل العمليات التي تشمل صلاحيات المدير، ونظام 64-بت، وغيرها.

هل تم اختراقي؟

لحسن الحظ، تسببت البرمجية الخبيثة بالتأثير على عدد محدود من مستخدمي CCleaner وتحديداً:

  • المستخدمين لنظام 32-بت من البرنامج
  • المستخدمين لإصدار 5.33.6162 من CCleaner أو CCleaner Cloud 1.07.3191، الذي أطلقته الشركة في 15 أغسطس الماضي

وحيث أن العديد من المستخدمين لديهم إصدار 64-بت من البرنامج، ولا يتم تحديث النسخة المجانية منه، فإنّها بمثابة أخبار جيدة للعديد من المستخدمين.

أمّا إذا كنت تستخدم إصدار 32-بت من نظام تشغيل ويندوز فقد تكون حملت البرنامج أثناء فترة تأثره بالبرمجية الخبيثة، وفي هذه الصورة التالية يمكنك فحص رقم إصدار البرنامج.

فحص إصدار CCleaner على ويندوز

إذا كان الإصدار أقل من 5.33.6162 فلن تتأثر بالبرمجية الخبيثة المذكورة، ويمكنك التحديث يدوياً بتحميل أحدث إصدار من البرنامج. أمّا لو كان رقم الإصدار 5.34 أو أحدث فلن تتأثر إلّا إذا قمت بالتحديث في الفترة بين 15 أغسطس و12 سبتمبر ولديك نظام ويندوز 32-بت، فقد تكون مصاب بالبرمجية الخبيثة في هذه الحالة.

كيف أحمي نفسي؟

في حين لم يكتشف أي ضرر فوري حالياً، توصي سيسكو تالوس باستعادة النظام الخاص بك إلى ما قبل 15 أغسطس 2017 باستخدام نسخة احتياطية إذا كنت قد تأثرت بالبرنامج الخبيث. وربما يجب عليك تشغيل برنامج مكافحة الفيروسات وإجراء مسح على النظام الخاص بك والنسخ الاحتياطية للتأكد من عدم ترك أي برامج ضارة مثبتة.

بدلا من ذلك هناك خيار آخر، فيمكنك إعادة تثبيت ويندوز تماماً -أينعم هو خيار سيء للبعض- إلّا أنّه الخيار الأكثر أمناً.

زر الذهاب إلى الأعلى