موج دوم حمله بدافزار در Ccleaner و احتمال نقش داشتن هکرهای چینی

موج دوم حمله بدافزار در Ccleaner و احتمال نقش داشتن هکرهای چینی

هفته گذشته خبر کشف یک بدافزار جاسوسی در نسخه ۳۲ بیتی نرم افزار Ccleaner (ورژن۵.۳۳) را در دیجیاتو خواندید. خبر مورد بحث حاکی از دانلود ۲.۲۷ میلیونی نسخه آلوده اپلیکیشن مورد بحث بود که البته به نظر می رسید پیش از ایجاد خسارت و در نخستین مرحله از حمله، متوقف شده باشد.

هکرها در مرحله دوم حمله برخی از شرکت‌های بزرگ را هدف قرار داده اند

اما حالا «Avast» (که به همراه Piriform نرم افزار مورد بحث را عرضه کرده) خبر می دهد که بدافزار موجود در Ccleaner توانسته در یک حمله دقیق، برخی کمپانی ها از قبیل سیسکو، مایکروسافت، اینتل، HTC، سامسونگ و D-Link را تحت تأثیر قرار داده و مرحله دوم حمله خود را به خوبی اجرا کند.

البته «Cisco» نیز گزارش مشابهی داشته اما در تحقیقات اوَست ذکر شده که احتمالاً مراکز بیشتری مورد حمله موج دوم (از فرآیند چند مرحله ای) قرار گرفته اند که در آینده مشخصات بیشتری از آنها منتشر خواهد شد.

لازم به ذکر است که از ۲.۲۷ میلیون دانلود آلوده، ۷۰۰ هزار مورد اطلاعاتی از قبیل آدرس IP، نام کامپیوتر و لیست نرم افزارهای موجود را برای هکرها ارسال کرده بودند که از این میان، تعداد محدودی (در حدود چند صد مورد) به صورت بالقوه در مرحله دوم مورد هجوم قرار گرفته اند.

همچنین Avast به شرکت ها توصیه کرده برای اطمینان از حذف بدافزار، علاوه بر پاک کردن نسخه آلوده یا به روزرسانی آن، کامپیوترهای خود را به آخرین بک آپ یا «Restore Point» برگردانند تا به طور کامل از حمله مورد بحث در امان باشند.

گفتنی است بنا به گزارش کسپرسکی، یک گروه هکری چینی قدرتمند که با نام های «Axiom» و «Group 72» شناخته می شود، مسئول حملات اخیر بوده که توانسته از کامپیوترهای آلوده جاسوسی کند.

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

Digiato

رمزتان را گم کرده‌اید؟

Digiato