چندی پیش خبری درباره آلودگی نرمافزار CCleaner منتشر شده بود. توسعهدهندگان این برنامه اعلام کرده بودند که بدافزار آلودهکننده اطلاعات کاربران را جمعآوری کرده و به سرورهای هکرها ارسال میکند. نسخه آلوده نرمافزار CCleaner تقریباً یک ماه برای دانلود در دسترس کاربران قرار داشت بنابراین مسلماً سیستمهای زیادی را آلوده کرده است. اما مسئله اصلی هدف توسعهدهندگان این بدافزار است. تا پیش از این به نظر میرسید که هکرها، این بدافزار را با هدف دسترسی به اطلاعات کاربران و جمعآوری دادههای آنها توسعه دادهاند؛ اما حالا پس از گذشت چند روز مشخص شده است که این تیم در پی هدف بسیار بزرگتری بودهاند.
تیم امنیتی سیسکو این بدافزار را بررسی و تحلیل کردهاند. این گروه امنیتی معتقدند این بدافزار با هدف حمله به سیستمهای امنیتی شرکتهای بزرگ طراحی شده است و حتی احتمال میرود که این نفوذگران به هدف خود هم دست یافته باشند.
طراحان این بدافزار از محبوبیت برنامه CCleaner برای رسیدن به هدف خود استفاده کردهاند. به دلیل محبوبیت برنامه CCleaner، مسلماً تعداد زیادی از کاربران آن را روی گوشی یا سیستم خود نصب کردهاند. طبق آمارها تا کنون 700 دستگاه به این بدافزار آلوده شدهاند. به طبع تعدادی از این سیستمها متعلق به کمپانیهای بزرگی همچون سیسکو، مایکروسافت، ویامویر (VMWare)، سامسونگ، اینتل و ... است و یا صاحبان این سیستمها در این کمپانیها مشغول به کار هستند. نصب شدن CCleaner روی گوشیها و سیستمهای این کاربران، راه نفوذ هکرها به این کمپانیهای بزرگ را باز میکند.
ایدهی این هکرها بسیار هوشمندانهتر از چیزی است که به نظر میرسد. آنها ابتدا کمپانیهای بزرگ تکنولوژی محور را مورد حمله قرار داده و سپس از طریق همین کمپانیها، به سیستمهای کاربران آنها حمله میکنند، یعنی یک تیر و چند نشان!
اگرچه هکرهای پشت این بدافزار به اندازهای هوشمندانه عمل کردهاند که ردیابی آنها بسیار سخت است اما تکنیکهایی که در طراحی این بدافزار استفاده شده است، مشابه تکنیکهایی است که هکرهای Group 72 قبلاً از آنها استفاده کردهاند. این نفوذگران پیش از این سازمانهای بزرگی در آمریکا، چین، کره و تایوان را هم مورد حمله قرار داده بودند.
منبع خبر: softpedia
ثبت نظر