بدافزار نصب‌شده همراه با CCleaner بیش از ۲.۲۷ میلیون رایانه را آلوده کرد

گزارش‌ها نشان از آن دارند که رایانه‌ی بیش از ۲.۲۷ میلیون کاربر با نصب نرم‌افزار CCleaner به یک بدافزار با قابلیت ایجاد روزنه در سیستم‌عامل آلوده شده است.

نرم‌افزار CCleaner یک برنامه‌ی رایگان و هدف از توسعه‌‌ی آن، بهبود عملکرد سیستم‌های رایانه‌ای از طریق رفع مشکلات جزئی سیستم‌عامل‌ است. سی‌کلینر توسط آواست که یکی از شناخته‌شده‌ترین شرکت‌های توسعه‌ی نرم‌افزار آنتی ویروس است، کنترل می‌شود. بر اساس جدیدترین گزارش منتشرشده، رایانه‌ی بیش از ۲.۲۷ میلیون کاربر در اثر نصب CCleaner که همراه با یک بدافزار بوده، آلوده شده است. اطلاعات ارائه‌شده نشان از آن دارد که این نرم‌افزار پس از نصب، یک روزنه‌ی امنیتی در سیستم کاربر ایجاد می‌کند.

CCleaner در ابتدا کار خود را به‌عنوان یک پروژه‌ی مستقل در سال ۲۰۰۳ توسط توسعه‌دهندگان Piriform آغاز کرد. هدف اول از توسعه‌ی این نرم‌افزار، حذف کردن اطلاعات غیرضروری، نظیر فایل‌های موقتی دانلودشده از اینترنت و رکوردهای حاوی ارور رجیستری سیستم‌عامل ویندوز از روی سیستم کاربران بود. این نرم‌افزار به‌مرور قابلیت‌های دیگری نیز در اختیار کاربرانش قرار داد که از جمله‌ی آن‌ها باید به بهبود کارکرد هارددیسک، حذف کردن لاگ‌های ناخواسته و غیر ضروری و حذف کردن اپلیکیشن‌های غیر ضروری از استارتاپ ویندوز اشاره کرد. آواست در جولای سال جاری میلادی این نرم‌افزار را تصاحب کرد.

۱۳ سپتامبر سال جاری بود که Talos Intelligence از سیسکو در زمان آزمایش بتای فناوری جدید خود که هدف از آن شناسایی روزنه‌های امنیتی است، موضوع جالبی را کشف کرد. سیستم تالوس متوجه شده بود که در زمان نصب CCleaner v5.33 یک هشدار امنیتی در سیستم ایجاد می‌شود. به گزارش تالوس، فایل‌ نصب مورد نظر که آلوده بوده، از طریق سرورهای متعلق به این سرویس دانلود شده است.

بر اساس اطلاعات ارائه‌شده، فایل نصبی CCleaner در زمان دانلود با یک بدافزار همراه می‌شود که از امضای دیجیتال این نرم‌افزار برای نصب روی سیستم استفاده می‌کند. پس از آنکه CCleaner به‌درستی روی سیستم نصب شد، بدافزار مورد نظر پیامی به سرور ریموت ارسال می‌کند که مبنی بر نصب کامل روی سیستم کاربر است.

پس از انتشار این خبر، CCleaner v5.33 به‌صورت کامل از سرور‌های شرکت توسعه‌دهنده حذف و به‌سرعت، نسخه‌ی ۵.۳۴ جایگزین آن شد که از این مشکل رنج نمی‌برد. بر اساس اطلاعات ارائه‌شده، نسخه‌ی مشکل‌دار که از تاریخ ۱۱ تا ۱۵ سپتامبر (۲۰ تا ۲۴ شهریور) در دسترس قرار داشت، توسط بیش از ۲.۲۷ میلیون نفر از کاربران دانلود شده است. آواست پیشنهاد می‌کند که کاربران یا نسخه‌ی قبلی این نرم‌افزار را نصب کنند یا برای در امان ماندن از مشکلات احتمالی، به نصب نسخه‌ی جدید منتشرشده از این نرم‌افزار اقدام کنند.