برنامج تنظيف وصيانة الجهاز الشهير CCleaner تم إختراقه Hacked وأصبح يحتوي على Malware مُضر والذي وصفه فريق أبحاث Cisco Talos بأنه Malware متعدد المستويات ويوجد بصورة واضحة في إصدار CCleaner 5.33، كما أكدت شركة Piriform المطورة لبرنامج CCleaner هذا التصريح وأكدت وجود هذه المشكلة بالفعل، و بما أن الإحصائيات تشير إلى أن هذا البرنامج يتم تحميله و تثبيته بالملايين خلال الأسبوع الواحد، إذن تعتبر هذه مشكلة حقيقة للمستخدمين، ومن الواجب ذكره أن شركة Piriform تم شراءها مؤخراً من قِبل شركة الأنتي فيروس الشهيرة Avast.
ماذا يفعل هذا الـMalware؟
لا يقوم هذا الـMalware بأي ضرر للأنظمة في الوقت الحالي، ولكنه يقوم بتشفير وجمع المعلومات و البيانات التي يمكن إستخدامها للإضرار بجهازك في المستقبل، فحسب ما قالته شركة Piriform، فإنه يقوم بالتعرف على كل جهاز وجمع البيانات التالية منه:
- إسم جهاز الكمبيوتر وحساب المستخدم.
- قائمة بالبرامج المُثبتة على الجهاز وتحديثات الويندوز.
- قائمة العمليات وبالمهام التي تعمل على الجهاز.
- عنوان الـMac لشبكات الـAdapters.
- معلومات إضافية عن النظام، مثل إمتيازات الـAdministrator في نظام التشغيل، وما إذا كان الويندوز يعمل بنظام 64-bit أم لا وغيرها.
كيف تعرف إذا كنت أُصبت بهذا الـMalware أم لا؟
لحسن الحظ أن هذا الـMalware يصيب نوع معين من المستخدمين أو نظام معين، و بالتحديد يصيب:
- المستخدمين الذين يعملون على نظام 32-bit للويندوز والبرامج.
- المستخدمين الذي يعملون على إصدار البرنامج CCleaner 5.33.6162 أو CCleaner Cloud 1.07.3191، والذي تم إصداره في 15 أغسطس 2017.
أما إذا كنت من مستخدمي نظام 64-bit في الويندوز والبرامج، وقمت بإيقاف التحديث التلقائي لبرنامج CCleaner، فأنت في أمان من هذه المشكلة، على الرغم من حدوث هجوم Malware أخر على أنظمة 64-bit ولكنها أستهدفت الشركات التقنية والتكنولوجية فقط، لذا فإن المستخدمين في المنازل أقل عُرضة لهذا الهجوم.
وإذا كنت من متسخدمي نظام 32-bit للويندوز وتظن أنك قد أصبت بهذا الـMalware أو قمت بتحميل البرنامج خلال فترة المشكلة هذه، فإليك طريقة التعرف على إصدار برنامج CCleaner لديك.
قم بفتح البرنامج وأنظر في زاوية أعلى اليسار نافذة البرنامج، ستجد رقم إصدار البرنامج أسفل اسم البرنامج كما موضح بالصورة، إذا كان الإصدار لديك أقدم من إصدار 5.33.6162 فجهازك في أمان ولم يصبه اي ضرر، وقم بتحديث البرنامج يدوياً حتى أخر تحديث ويمكنك الحصول عليه من هنا، وإذا كان الإصدار لديك 5.34 أو أحدث، فجهازك في هذه الحالة أيضاً في أمان، أما إذا قمت بتحديث البرنامج بين 15 أغسطس و 12 سبتمبر و نظام التشغيل لديك 32-bit، فأنت على الأغلب قد أُصبت بهذه المشكلة، وللتأكد من هذا قم بالضغط على زر الويندوز + R ثم أكتب الأمر regedite لفتحRegistry Editor ، ثم أبحث عن HKLM\SOFTWARE\Piriform وأنظر إذا كان يوجد ملف في هذا المجلد بأسم Agomo : MUID، وإذا وجدته فهذا يعني النظام لديك قد أُصيب بهذا الـMalware خلال هذه الفترة.
طُرق الوقاية من هذه المشكلة
لم يحدث حتى الأن ضرر فعلي نتج عن هذه المشكلة، ولكن من الممكن حدوثه في المستقبل، وللوقاية من حدوث أي مشكلة يوصي فريق بحث Cisco Talos بإستعادة نظام التشغيل القديم لديك إذا كنت محتفظ بنسخة Backup قبل 15 أغسطس، وإذا لم يكن لديك نسخة محفوظة من نظام التشغيل، فقم بتثبيت برنامج قوي لفحص ومسح الفيروسات و البرمجيات الضارة Malware، وإذا لم تنجح هذه الخطوة أيضاً في إزالة الـMalware فالحل النهائي لهذه المشكلة هو بإعادة تثبيت نسخة الويندوز على الجهاز ثم عمل نسخة محفوظة Backup، وهو أفضل حل في إزالة أي خطر على الجهاز.
يمكنك أيضاً قراءة: