إذا كنت من مستخدمي البرنامج الشهير في تنظيف الويندوز CCleaner فإن لدينا لك أخباراً سيئة هذا اليوم .
قد لا تصدق أن البرنامج الشهير و المستخدم من قبل الملايين عبر العالم قد تعرض للاختراق و ذلك بحسب ما تم كشفه من قبل مركز الأبحاث Cisco Talos .
حيث اكتشف المركز أنّ المخترقين قد تمكنوا من إدخال برمجية خبيثة Malware ضمن النسخة CCleaner 5.33
و أكدت شركة بيريفورم Piriform – و هي الشركة الأم لتطبيق CCleaner – عملية الاختراق هذه ، وأضافت الشركة أنه حالياً هنالك حوالي 2.27 مليون شخص تعرضوا للاختراق عبر تلك البرمجية الخبيثة داخل CCleaner، و لكنها طمأنت المستخدمين و قالت أنها قد أصلحت الخلل سريعاً و لا تعتقد أن المستخدمين قد تضرروا من هذه العملية .
ما الذي تفعله هذه البرمجية الخبيثة Malware ؟
رغم أن هذه البرمجية الخبيثة لا تؤدي إلى إحداث ضرر ما في النظام ، إلا أنها تقوم بتشفير و جمع معلومات يمكن أن تستخدم في المستقبل من أجل إلحاق الضرر بالنظام ، و بشكل أكثر تحديدا فإنها تقوم بصنع معرف نوعي لكل جهاز حاسوب و تقوم بجمع المعلومات التالية :
1 – اسم جهاز الكومبيوتر .
2 – قائمة بالبرامج المنصبة إضافة إلى تحديثات ويندوز أيضاً .
3 – قائمة بالعمليات المشغلة .
4 – عنوان الماك MAC لمحولات الشبكة الثلاثة الأولى .
5 – معلومات أخرى مثل معرفة إذا كانت عملية ما تجري بصلاحية المسؤول ( الأدمن ) ، هل النظام بمعمارية 64 بت ، و غيرها .
هل نسختي مصابة ؟
لحسن الحظ فإن هذه الإصابة اقتصرت على عدد قليل من المستخدمين ، بشكل أكثر تحديداً فإن النسخة المصابة يجب أن تحقق الشروط التالية :
1 – النسخة المستخدمة هي نسخة 32 بت و ليس نسخة ال 64 بت .
2 – رقم النسخة المستخدمة هو 5.33.6162 بالنسبة لبرنامج CCleaner أو النسخة 1.07.3191 بالنسبة للنسخة السحابية CCleaner Cloud و التي تم إطلاقهما في 15 آب الماضي .
لحسن الحظ أيضاً فإن البرنامج لا يقوم بتحديث نفسه بشكل تلقائي عادة و هذا أمر جيد للكثير من المستخدمين الذين يعتمدون النسخ الأقدم .
كيف أعرف أن النسخة التي لدي مصابة أم لا ؟
إذا كنت تملك نسخة 32 بت من البرنامج و تعتقد أنك قمت بتحميله في فترة الإصابة ( أي بين 15 آب و 12 أيلول) ، فعليك القيام بفتح البرنامج و النظر إلى الزاوية العلوية اليسرى حيث سترى رقم الإصدار :
فإذا كان الرقم أقل من 5.33.6162 فالبرنامج غير مصاب ، و ينصح بتحديث هذه النسخة يدوياً من خلال حذف النسخة الحالية و تنصيب أحدث نسخة من خلال هذا الرابط .
و أما إذا كان رقم النسخة 5.34 أو أحدث فإن البرنامج غير مصاب أيضاً ، و لكن يجب الانتباه فيما إذا كنت قد قمت بتحديث البرنامج في الفترة بين 15 آب و 12 أيلول الماضيين فإنه من المحتمل أن هذه النسخة قد كانت مصابة مسبقاً قبل التحديث .
ماذا علي أن أفعل ؟
ينصح مركز Cisco Talos باستعادة النظام إلى نقطة ما قبل 15 آب 2017 من النسخ الاحتياطي ، كما ينصح أيضاً بعمل فحص شامل لكل محتويات النظام و النسخ الاحتياطي من أجل التأكد من سلامة الجهاز .
و كحل جذري يمكن القيام بإعادة تنصيب الويندوز Windows كلياً ، و ذلك للتأكد من سلامة جهازك بشكل مطلق .