قابل توجه دوستانی که از CCleaner استفاده میکنند: نرم‌افزار CCleaner هک شد!


- 317 بازدید

درود دوستان.
امیدوارم حال و احوالتون خوب باشه.
من نمیدونم این نرم افزار CCleaner چقدر برا ما دسترس پذیره ولی طبق سوالاتی که دوستان تو گروه های مختلف میپرسن,
فکر کنم که عده ای از دوستان ازش استفاده میکنن.
یکی از نسخه‌های نرم‌افزار فوق‌العاده محبوب CCleaner که برای بهبود عملکرد رایانه‌ها استفاده می‌شود دارای بدافزار است و در ادامه می‌توانید راه تشخیص و مقابله با آن را مطالعه کنید.

این حمله‌ی بدافزاری از طرف محققان Cisco Talos شناسایی شده است و به گفته‌ی آن‌ها، نسخه‌ی اصلی ۵.۳۳ این نرم‌افزار دارای بدافزاری است که در کنار آن نصب می‌شود. مالک CCleaner، یعنی Piriform که پیش‌تر از طرف Avast خریداری شده بود، این مشکل امنیتی را به‌صورت رسمی تأیید کرده است. از آن‌جا که طبق ادعای CCleaner، این نرم‌افزار هرهفته میلیون‌ها بار دانلود می‌شود، این مشکل امنیتی می‌تواند بسیار حاد باشد.

تهدیدات امنیتی این بدافزار چیست؟

گفتنی‌ست این بدافزار به‌صورت فعال به سیستم آسیب نمی‌زند؛ بلکه اطلاعاتی رمزنگاری شده را از سیستم کاربر جمع‌آوری می‌کند که می‌توان با آن‌ها در آینده کارهای مخرب انجام داد. به‌طور واضح‌تر طبق اعلام Piriform، این بدافزار یک شناسه‌ی یکتا برای هر سیستم می‌سازد و اطلاعات زیر را از آن استخراج می‌کند:

نام کامپیوتر
لیست نرم‌افزارهای نصب‌شده که آپدیت‌های ویندوز را نیز شامل می‌شود
لیست پردازش‌های در حال اجرا
مک آدرس سه اتصال شبکه‌ای اول در لیست اتصالات شبکه
اطلاعات بیش‌تر مانند این‌که هر پردازش با دسترسی Administrator اجرا می‌شود یا خیر، سیستم ۶۴بیتی است یا خیر و…
آیا سیستم من آلوده شده است؟
خوشبختانه به‌نظر می‌رسد این بدافزار تنها بخش محدودی از کاربران CCleaner را تحت تأثیر قرار داده است که دارای شرایط زیر هستند:

از نسخه‌ی ۳۲بیتی این نرم‌افزار استفاده می‌کنند
از نسخه‌ی ۵.۳۳.۶۱۶۲ CCleaner یا نسخه‌ی ۱.۰۷.۳۱۹۱ CCleaner Cloud که در روز ۲۴ام مردادماه منتشر شده‌اند استفاده می‌کنند
از آن‌جا که بسیار از کاربران از نسخه‌ی ۶۴بیت ویندوز استفاده می‌کنند و از طرفی نسخه‌ی رایگان CCleaner نیز به‌طور خودکار اقدام به به‌روزرسانی نمی‌کند، خیلی از کاربران از خطر آن در امان بوده‌اند.

اگر ویندوز شما ۳۲بیتی است و فکر می‌کنید که اخیراً نسخه‌ای از CCleaner را دانلود کرده‌اید، می‌توانید طبق این دستورالعمل ورژن آن را چک کنید. ابتدا CCleaner را اجرا کنید و سپس به گوشه‌ی سمت چپ و بالای آن نگاهی بیندازید. نسخه‌ی دقیق نرم‌افزار زیر نام آن نوشته شده است.

اگر نسخه‌ی CCleaner شما قبل از ۵.۳۳.۶۱۶۲ است، سیستمتان آلوده نشده است و باید هرچه سریع‌تر به‌صورت دستی اقدام به دانلود آخرین نسخه‌ی این نرم‌افزار کنید. با این حال اگر نسخه‌ی CCleaner شما ۵.۳۴ یا بالاتر است، ویندوز شما ۳۲ بیتی است و در بازه‌ی زمانی بین ۲۴ مرداد تا ۲۱ شهریورماه اقدام به به‌روزرسانی آن کرده‌اید، احتمالاً سیستم شما آلوده شده باشد. اگر می‌خواهید از آلوده‌شدن سیستمتان اطمینان پیدا کنید می‌توانید به رجیستری مراجعه کنید. ابتدا Registry Editor را اجرا کنید و سپس به مسیر HKLM\SOFTWARE\Piriform بروید. اگر در این قسمتی کلیدی تحت عنوان Agomo:MUID وجود داشته باشد بدین معنی است که سیستم شما در معرض این بدافزار بوده است.

باید چه اقدامی انجام بدهم؟

در حالی که چیز بسیار مخربی شناسایی نشده است، Cisco Talos پیشنهاد می‌کند که کاربران سیستم خود را با استفاده از پشتیبان به تاریخی پیش از ۲۴ مرداد بازگردانند. هم‌چنین توصیه می‌شود که کاربران با استفاده از آنتی‌ویروس و اسکن بدافزارها از پاک بودن سیستم خود اطمینان حاصل کنند. نهایتاً اگر چاره‌ی دیگری نداشتید می‌توانید ویندوز خود را به‌کلی پاک کنید و آن را مجدداً نصب کنید!
منبع: فارنت

۷ نفر این پست رو پسندیدن!

Print Friendly, PDF & Email



  • سعید پناهی

    درباره سعید پناهی

    با سلام.
    بنده سعید پناهی هستم.
    متولد 9 اسفند سال 1375.
    از علایقم میتونم بگم به اینترنت, مبایل, موزیک, بازیهای نابینایی,گوش کردن به رادیو و نمایش رادیویی و و و خعععععیلی چیزهای دیگه اشاره کنم.
    کلا با همه چی حال میکنم.
    رفیق بازم, و رفیقهای ثمیمی را بیشتر از داداشهای نداشتم, دوست دارم.
    زاده ی استان زنجانم و از 1 سالگی در کرج یا همون استان البرز زندگی میکنم.
    در حال تحصیل در مقتع کارشناسی علوم تربیتی هستم.
    عاشق مطالعه صفحات اینترنتی هستم.
    پیگیر اخبار علم و فناوری هستم.
    به علاوه که در اسکایپ هستم, تو واتساپ و تلگرام و اینستا هم هستم.
    خخخ.
    کلا مسنجر بازم.
    فکر کنم هدفم کلا از اندروید خریدن همین بوده.
    اردیبهشت 92 با ی n73 وارد دنیای نت شدم.
    و اون وقتها 3g و این حرفا نبود با gprs آهنگ دانلود میکردم.
    بعد توسط معرفی یکی از دوستانم با سایتهای نابینایی آشنا شدم.
    بعد مهر ماه بود که دیگه ماهور خریدم,
    باورتون نمیشه من تا مهر 92 هنوز صفحهخان فارسی نداشتم.
    با این که از سال 83 پای کامپیوتر بودم.
    میدونین چرا؟
    چون اون وقتها نت نمیرفتم.
    بعد از مهر ماهم اسکایپ نصب کردم و کم کم همه را add کردم و با همه آشنا شدم.
    عاشق گفت و گو تو اسکایپ بصورت صوتی هستم.
    کمو بیش چت هم دوست دارم.
    بعد اوایل آذر ماه بود که تصمیم گرفتم ی سایت بزنم,
    اول چنتا بلاگ تست کردم, خوشم نیومد.
    بعد کم کم بسرم زد, برم رو وردپرس.
    بعد به کمک آقای سعید درفشیان اینجارو بنا کردیم.
    روز 17 آذر 1392 بود که اینجارو بنا کردیم.
    اون وقتها زیاد اینجا کسی نمیومد.
    بعد دوستان کم کم با اینجا آشنا شدن.
    و الان هم که دیگه ی خانواده ی بزرگ شدیم به نام, شب روشن.
    اینجا ی سریها بهم مدیر ارشد هم میگن.
    اما خودم قبول ندارم.
    ی نو گرداننده میشه اسممو گذاشت.
    بیخودی هندونه تو پاچمون میکنن ههه.
    من تقریبن 10 درصد بینایی دارم.
    و از خط بریل استفاده میکنم.
    فقط 5 سال ابتدایی را در مدرسه ی پویا مخصوص نابیناها و کم بیناها درس خوندم.
    بعدش دیگه بصورت تلفیقی در مدرسه ی عادی مشغول به تحصیل شدم.
    راستی یادم داشت میرفت,
    جهت تماس با من میتونین از راه های زیر استفاده کنین.
    ایمیل:
    saeedpanahi2200@gmail.com
    اسکایپ:
    saeed-panahi
    تلگرام:
    https://telegram.me/sp1000
    اینستاگرام:
    https://www.instagram.com/saeed10055/
    خوشباشید.

    این نوشته در اطلاع رسانی, رایانه, نرم افزار ارسال و , , , , , , برچسب شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

    21 پاسخ به قابل توجه دوستانی که از CCleaner استفاده میکنند: نرم‌افزار CCleaner هک شد!

    1. زهرا آيت می‌گوید:

      سلام.
      من متن انگلیسی این خبر رو در سایت piriform خونده بودم.
      و نوشته بودن خطر رفع شده و کاربرانی که از نسخه ۷٫۳۳ استفاده میکنن، ورژن برنامه رو به ۷٫۳۴ ارتقا بدند.
      راستی ip سیستم هم ارسال میشه به اون فرد تولید کننده بد افزار.

      اما نمیشه این کلیدی که گفتین با زدن کلید application و remove یا delete key پاکش کنیم؟
      با پاک کردن دستی این کلید، آیا خطر رفع میشه؟
      من که دو ساله خوشبختانه از این برنامه استفاده نکردم، اما تشکر میکنم و خدا خیرتون بده برای اطلاع رسانی به کاربران استفاده کننده از این برنامه.
      جاز که ندارم اما با nvda چندین ورژن ازش تست کرده بودم و دسترسپذیری خوبی داره.
      تو سایتش هم عنوان شده که با کیبورد قابل استفاده هست و کاربران صفحه خوانها میتونن از برنامه های این شرکت استفاده کنن.
      محصولات دیگه اونها رو هم تست کردم دسترسپذیر بوده.

      پس یعنی واقعا شرکت avast محصولات piriform رو خرید؟
      میشه دربارش توضیح بدین؟
      یعنی محصولات این شرکت رو به جای سازندگان قبلیش، مهندسان شرکت avast از این به بعد به روز رسانی میکنن؟

    2. علیرضا نصرتی می‌گوید:

      خب منکه نه اطلاعات دارم نه ویندوزم ۳۲ هست پس خیالم راحته هکمون کردن میخوان چیکار کنن پسورد جیمیلمون و شب روشنمونو بردارن؟

    3. علی اصغر حسنپور می‌گوید:

      درود و وقت بخیر. منه نابینا چهطور گوشه‌ی سمت چپ و بالای آن رو نگاه کنم. آموزش کپی میکنید حد اقل چیزاییش که نابینایان نمیتونند استفاده کنند رو ویرایش کنید.

    4. امیر رضا رمضانی می‌گوید:

      سلام
      خب چندتا چیز هست, یعنی احتمالات و از این حرفا:
      ۱٫ ممکنه اون هکر پیریفورم (سازنده) رو هم هک کرده
      ۲٫ ممکنه پیریفورم (سازنده) بد افزار با برنامه اقدام کرده باشه
      ۳٫ ممکنه نرم افزار هک شده باشه که بازم به مورده اول میرسیم پس پیریفورم (سازنده) هک شده
      ۴٫ ممکنه پیریفورم (سازنده) با هکر با هم دست به یکی کرده باشن که در اون مورد بازم این اطلاعیه میتونه مفت ارزش نداشته باشه که تو سایته پیریفورم (سازنده) هست
      ۵٫ ممکنه پیریفورم (سازنده) اصلا خوده هکر باشه که بازم به مورده ۴ برمیگردیم پس اطلاعیه مفت نمی ارزه و فقط میخواد بد افزارو قایم کنه
      ۶٫ ممکنه این نوشته ها شایعه باشن که میخوان افکار عمومی رو به هم بریزن در مورده یه نرم افزار که بازم اون اطلاعیه و این نوشته ها مفت نخواهند ارزید

    5. eagle می‌گوید:

      با سلام. پس با توجه به حرفای امیر رضا، میشه نتیجه گرفت که همون عقیده من درسته. این قماش نرم افزارا رو نصب نکنین، چه ویروسی باشن و چه نباشن. کلا با یه کمی دقت و عدم نصب نرم افزارای ناآشنا و غیر ضروری، همچنین حذف درست نرم افزارای غیر ضروری از طریق uninstaller سیستم عامل یا حذف کننده مخصوص خود نرم افزار، دیگه مشکل خاصی برای رجیستری و سیستم عامل پیش نمیاد. اگه یه ذرم لود اضافه رو سیستم عامل باشه خیلی بهتر از این نرم افزارای غریبست که بعضی وقتا نا‌خواسته می زنن خیلی چیزا رو به هم می ریزن. باور کنین، یه بار یکی از دوستان یه cleaner رو پیشنهاد کرد، ضمنا تأکید فراوون کرد که من نصبش کنم. هر چی ما گفتیم نه اون می گفت باید نصبش کنی که بعدش بهم یاد بدی طرز کارش چطوریه. خلاصه رفتم و نرم افزار رو روی سیستم خودش نصب کردم، قابل ذکره که اون موقع سیستمش داشت مثل ساعت کار می کرد، نرم افزار یه اسکنی کرد و اعلام کرد که ۱۲۱۱ خطای رجیستری و سیستمی کشف کرده، طرف خوشحال بود و تو پوستش نمی گنجید که الآن که تعمیر رو بزنم سیستمم مثل جت کار می کنه، باز هم اونجا بهش هشدار دادم که نکنه، گفتم بابا سیستمت مثل ماه کار می کنه. خلاصه قبول نکرد و ما دگمه تعمیر رو زدیم. پس از پنج دقیقه سیستم ری استارت شد. بعدش یه ۳ ۴ دقیقه ای طول کشید که بیاد بالا. جالب اینجا بود که home page همه مرورگرای سیستم رو به یه سایت عجیب و غریب تغییر داده بود. جالبتر این که قابل بازگردانی هم نبودن، بعد تست زدیم دیدیم ۳ ۴ تا از نرم افزارای سیستم کاملا از کار افتاده، خلاصه یه چند ساعتی پیشش موندگار شدیم، گفتیم کبابو بیاره تا سیستمشو درست کنم، شاید ۳ یا ۴ ساعت وقتمو گرفت تا تونستم سیستمو از شرش خلاص کنم. نتیجه: سری که درد نمی کنه دستمال نمی بندن، شما هم نبندین آقا جون، نبندین.

      • امیر رضا رمضانی می‌گوید:

        سلام
        میدونید چیه؟ اگرم ویروسی نباشن برنامه ها شما نمیتونید ۱۰۰% اطمینان داشته باشید که واقعا پاکن
        حتی یه بحثی در مورده آنتی ویروسا هست به اسمه false detection که برنامه هایی که ویروسی نیستنو ویروس میشناسه و خیلی وقتام ویروسارو ویروس نمیشناسه
        نه اینکه نخواد بشناسه ها, نمیشه
        با اینکه من الآن کسپر دارم, و تو تستایی که انجام شده حتی تو آزمایشگاهایه خیلی معتبر, این آنتی ویروس دومین آنتی ویروس شناخته شده از لحاض امنیت و اولین آنتی ویروس از لحاض سرعت, و بیت دیفندر اولی شناخته شده بود که از لحاض سرعت از کسپر خیلی پایینتر بود
        با اینکه این آنتی ویروسا تو پروتکشن میتازن, ولی مشکل اینجاست که شما نمیتونید بازم مطمئن باشید که کار میکنه
        اما در مورده کیلینرا
        خب کامل با حرفاتون موافقم:
        یه چیزه دیگه:
        فکر نکنید اطلاعاته شما به درد هیچ کس نمیخوره که سخت در اشتباه خواهید بود اون وقت
        یه مثال براتون میزنم:
        الآن شما فکر میکنید اطلاعات حسابه بانکیه شما به درده مثلا x نمیخوره پس میزاریدش یه جا که x بهش دسترسی داشته باشه یا یه جوری خلاصه x بهش دسترسی پیدا میکنه
        بعد x میتونه چی کار کنه؟
        آفرین, درست حدس زدین, هر چی تو حسابه بانکیتونه پر پر
        اطلاعاته دیگه یه شمام همینجور
        اینم بدونید که اطلاعاته شما به حسابه بانکی محدود نمیشه, ایمیل و اینارم در بر میگیره

        • زهرا آيت می‌گوید:

          سلام.
          منم دقیقا شنیده بودم که آنتی ویروسها هم false positive هم دارن هم false negative که اگه اشتباه نکنم اولی فایلای سالم رو ویروس تشخیص میده و دومی فایلای مخرب رو سالم در نظر میگیره!
          مثلا آنتی ویروسهای av به خاطر اینکه در زمینه trojen شناسی قوی نیستن، libreoffice openoffice رو trojen تشخیص میدن!
          همینطور آنتی ویروس avg nvda رو فایل مخرب تشخیص میده و همینطوری که در گروهشون خونده بودم، نمیتونیم خودمون براش اعتماد سازی کنیم و به کمک بینا نیاز داریم!
          برای همین هم هست که خودم به هیچ آنتی ویروسی اعتماد ندارم، نداشتم و نخواهم داشت!
          اگه یک مهندس قابل اعتماد چند ساعت یا حتی چند روز سیستمم در اختیارش باشه، حالا چه از طریق remote control چه حضوری بیشتر آرامش دارم تا اینکه حتی برای یک دقیقه سیستمم رو در اختیار یک آنتی ویروس بذارم تا برام بررسیش کنه!
          تشکر میکنم از کامنتتون آقای مهندس!

      • زهرا آيت می‌گوید:

        سلام مجدد.
        نرم افزاری که گفتین همونی نیست که تو پست منم دربارش فرمودین که بعد مشخص شد خود نرم افزار ویروس بوده!؟
        میشه لطف کنین اسمشو بفرمایین؟

    6. کیانوش می‌گوید:

      البته توی بحث آنتی ویروسها باید بگم آنتی ویروس eset smart security برای منِ نابینا تا الان بهترین بوده، دسترس پذیر بوده، تا الان سیستمم ویروسی نشده به غیر از یک مورد که مال خیلی وقت پیش بود اونم ۱ اینکه فکر کنم این آنتی ویروس رو نداشتم ۲ اینکه اونو خودم با دست خودم اجراش کردم و فکر نمیکردم ویروس باشه اما بعدش ویندوزم به کلی به قول امیر رضا پر پر. نمیتونستم با ویندوزم کار کنم.
      اما از وقتی این آنتی ویروس رو دارم خیلی خوب شده همه چیز. اولا بدون کمک بینا خودم میتونم چیزها رو بهش اد بکنم که ویروس نشناسشون، به تنظیماتش دسترسی دارم، مهمتر از همه خودش خود به خود آپدیت میشه که این نشون میده که سیستم من در اکثر اوقات امن میمونه. البته این آنتی ویروس false detection هم برای ی سری بازیهایی که با زبون BGT نوشته میشن داره که اینم غیر فعال میکنمش، بعد اون پوشه رو به لیست چیزهایی که ویروس نشناسه اد میکنم و همه چیز حل میشه. دمش گرم من که ازش راضیم شما هم میتونین امتحان کنین ببینین چه جوریه.

    7. مهدی عزیززاده مهدی عزیززاده می‌گوید:

      سلام سعید جان خوبی داداش؟ CCleaner رو ولش! خخخخ خودتو عشقست, راستی عزاداریهات قبول التماس دعا.

    8. کیانوش می‌گوید:

      علیرضا جان من نمیدونم از نسخه ی چند استفاده میکنی. اما من از نسخه ی هشت تسنفتئخ کیگمک، و از کرک auto KMS هم استفاده میکنم و هیچ مشکلی نداره پس مشکل تو از چیز دیگه ای ممکنه بوده باشه، یا اون کرکی که داشتی واقعا ویروسی بوده یا از نسخه ی دیگه ای استفاده میکردی

    9. کیانوش می‌گوید:

      اوه کلماتم قاتی شدن. منظورم همون استفاده میکنم بود

    10. امیر رضا رمضانی می‌گوید:

      سلام
      خب چندتا نکته:
      ۱٫ اگه آنتی ویروس false detection نداشته باشه باید بکوبیدش تو دیوار
      هر چه قدرم که هوشه مصنوعیش قوی باشه و هر چه قدرم که ویروس تو دیتابیسش باشه بازم هر روز کلی ویروس نوشته میشه
      در مورده بازیهایی که با بی جی تی نوشته میشن و کیانوش گفت: این یه بحثی داره و اونم اینه که بی جی تی کاری که میکنه موقه ای که میخواد کامپایل کنه بازی رو, میاد به آخره یه فایله اکزه یه از پیش برنامه نویسی شده اضافش میکنه و برا همینه که آنتی ویروسا اون بازی رو ویروس میشناسن
      ۲٫ من از کسپر اسکی استفاده میکنم خودم, منتها این یه بدی داره: یه کوچولو قابله خوندن نیست یه چیزاییش که اونم میشه حل کردش
      پیشنهاد میکنم شماهام استفاده کنید, اگه بخوام اثباتش کنم اینه که حد اقل کاری که آنتی ویروس میکنه اینه که یه سری ویروسایه شناخته شده رو جلوشونو میگیره که وارده سیستماتون نشن
      البته نه کسپر فقط, یه آنتی ویروسو استفاده کنید
      چون چیزایی رو آنتی ویروسا درست میشناسن که آدما حتی نمیتونن تشخیصش بدن
      یه چیزه دیگم که میگم چرا استفاده کنید اینه که شما واقعا نمیدونید چندتا پروسس در حاله اجراست رو سیستم, خیلیاشونم از دسترسه تسک منیجر خارجن و نشون داده نمیشن تو پروسس لیست, ولی آنتی ویروس ممکنه بگیره (دقت کنید ممکنه بگیره, به همون دلیله false detection که گفتم)

    پاسخ دهید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    Question   Razz  Sad   Evil  Exclaim  Smile  Redface  Biggrin  Surprised  Eek   Confused   Cool  LOL   Mad   Twisted  Rolleyes   Wink  Idea  Arrow  Neutral  Cry   Mr. Green