البرمجية الخبيثة التي أثرت على CCleaner استهدفت شركات كبيرة

1٬342

بعد أن تحدثنا في مقالة سابقة عن عملية اختراق لبرنامج تنظيف الويندوز CCleaner فإن الأمور تتجه لتكون أكثر إثارة مما توقعناه .

فبعد أن قام كلا من مركز أبحاث Cisco’s Talos و Avast بتحليل بيانات الهجوم السابق وجدوا دليلاً واضحاً على أن المهاجمين كانوا يستخدمون هذا الاختراق من أجل استهداف حواسيب الشركة التقنية المتطورة و شركات الاتصال في بعض دول العالم .

و قال الباحثون إن الهجوم كان يستهدف بشكل أساسي  سلسلة من الدومينات الخاصة بشركات تكنولوجية بهدف جمع بيانات و دخول دائم إلى اي من الأجهزة المصابة .

و رغم أن آفاست رفضت الإفصاح عن قائمة الشركات المصابة إلا أن مركز أبحاث Cisco’s Talos نشر قائمة الدومينات المستهدفة والتي ضمت إضافة للمركز نفسه – Cisco’s Talos – عدداً من الشركات الكبيرة مثل الدومين “Ntdev.corp.microsoft.com” و هو الدومين الخاص بمطوري ويندوز Windows .

و شملت قائمة الدومينات أيضاً كلاً من شركة جوجل Google وإنتل Intel ومايكروسوفت Microsoft وسامسونج Samsung وسوني Sony  وإتش تي سي HTC ولينكسيس Linksys، إضافة إلى شركات الاتصال الرئيسية في سينغافورة و المملكة المتحدة .

و شملت القائمة حوالي 20 شركة مختلف و ذلك خلال أربعة أيام فقط من الهجمة و التي استمرت حوالي الشهر ( من 15 آب حتى 12 أيلول )  و لذلك فإن عدد الشركات يتوقع أن يكون أكبر من ذلك بكثير .

حيث وُصف هذا الهجوم على أنه هجوم ” إغراقي ” بحيث أصاب مئات الآلاف من الحواسيب إلا أن الهدف الرئيسي له هو الشركات التقنية .

و اقتصر هذا الهجوم على مهمة جمع المعلومات فقط دون إلحاق أي ضرر ، دون معرفة دوافع المهاجمين للحصول على مثل هكذا معلومات .

و قدّر الباحثون عدد الأجهزة المصابة بحوالي 700.000 وذلك بعد أن كانت التقديرات الأولية حوالي 2.2 مليون جهاز .

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept