الارشيف / تكنولوجيا / البوابة العربية للأخبار التقنية

أفاست تكشف عن كيفية اختراق برنامج CCleaner في العام الماضي

تعرَّض برنامج تنظيف الأنظمة الشهير سي كلينر CCleaner للاختراق في سبتمبر من العام الماضي واستمر اختراق المهاجمين له لمدة تجاوزت شهرًا. لم تكن بعض تفاصيل الحادث واضحة في ذلك الوقت، إلا أن شركة أفاست Avast -والتي قامت في يوليو الماضي بشراء شركة بيريفورم Piriform التي أعدت البرنامج – قد كشفت الآن عن مزيدٍ من المعلومات عما حدث.

شهد الهجوم تعديل المتسللين لنسخة محدثة من برنامج سي كلينر لتضم النسخة برمجية تسلل Backdoor. وعلِم المتخصصون بحدوث 2.27 مليون عملية تحميل لملف تثبيت مُصاب على مستوى العالم، لكن لم يتم الكشف آنذاك عن كيفية إجراء هؤلاء المهاجمين لهذا العمل غير الهين!

وذكر أوندريج فلسيك، كبير مسؤولي التكنولوجيا في شركة الأمن الإلكتروني، أن مصادر التهديد قد تمكنت من الوصول إلى شبكة بيريفورم في 11 من مارس عام 2017 قبل أن تشتري أفاست الشركة بأربعة أشهر. ولقد تمكن الشخص أو الأشخاص المسؤولون عن هذا الهجوم من الحصول على بيانات اعتماد مسروقة للدخول إلى حساب خاص بجهاز الكمبيوتر لأحد المطورين وهو حساب سطح مكتب للتحكم عن بُعد ببرنامج تيم فيور TeamViewer.

وأضاف “في حين أننا لا نعلم كيف حصل هؤلاء المهاجمون على بيانات الاعتماد، إلا أنه من الممكن أن نتوقع فقط أنهم قد استخدموا بيانات الاعتماد التي يستخدمها مستخدم محطة عمل بيريفورم لخدمة أخرى والتي ربما تكون قد تسربت للوصول إلى حساب تيم فيور.”

موضوعات ذات صلة بما تقرأ الآن:

وقد ثبَّت المهاجمون برمجية شادو باد ShadowPad الخبيثة على جهازين من أجهزة الشركة التي تم اختراقها، واستغلوا إمكانات تسجيل ضربات لوحة المفاتيح بها للوصول عن طريقها إلى أنظمة بيريفورم. ولم يظهر أول تحميل لنسخة مُصابة من سي كلينر إلا في الثاني من أغسطس.

وقال فلسيك أيضًا: “إن التحقيق الذي أجريناه قد كشف عن استخدام برمجية شادو باد الخبيثة من قبل في كوريا الجنوبية وروسيا حيث اخترق المهاجمون جهاز كمبيوتر، وقاموا بمراقبة عملية تحويل أموال.”

ومن ضمن عمليات التحميل للبرنامج المُصاب والبالغ عددها 2.27 مليون، حدثت مرحلة ثانية من الهجوم -بتثبيت برمجية شادوباد الخبيثة- على 40 جهاز كمبيوتر فقط خاصة جميعها بشركات تقنية وشركات تعمل في مجال الاتصالات السلكية واللاسلكية. وصرَّح فلسيك: “ليس لدينا ما يدل على حدوث مرحلة ثالثة من الهجوم ببرنامج شادو باد عن طريق برنامج سي كلينر على أي جهاز من الأجهزة الأربعين.”

وقال فلسيك إن شركة أفاست لها مأخذان رئيسيان من هذا الهجوم: “أولا: يجب أن تتخذ الحيطة الواجبة في عمليات الشراء والاندماج وليس في الأمور القانونية والمالية فقط؛ حيث تحتاج الشركات إلى التركيز على الأمن الإلكتروني، وبالنسبة لنا، أصبح ذلك أحد المجالات الرئيسية التي تتطلب الاهتمام أثناء عملية الشراء. ثانيًا، لم تكن سلسلة التوريد من الأولويات الرئيسية للأعمال، ولكن هذا الأمر يحتاج إلى تغيير؛ فسيحاول المهاجمون دائمًا العثور على أضعف حلقة في العمل. وعندما يقوم ملايين المستخدمين بتحميل أحد المنتجات، فبالتأكيد سيصبح ذلك المنتج هدفًا جذابًا لمهاجمين. لذا يجب أن توجه الشركات مزيدًا من اهتمامها واستثمارها إلى المحافظة على أمان سلسلة التوريد.”

اشترك فى النشرة البريدية لتحصل على اهم الاخبار بمجرد نشرها

تابعنا على مواقع التواصل الاجتماعى