إتضح في الأونة الأخيرة أنه تم إستخدام تطبيق الحماية CCleaner التابع لشركة Avast الرائدة في مجال تطوير الحلول الأمنية من قبل مجموعة من القراصنة لنشر البرمجيات الخبيثة. وبالنظر إلى أن تطبيق CCleaner يحظى بشعبية كبيرة جدًا في جميع أنحاء العالم، فهو يعد أداة رائعة بالنسبة للقراصنة لحقن البرمجيات الخبيثة في أجهزة المستخدمين. وكما أوضحنا لكم في تقرير سابق، فقد إكتشف الباحثون من Cisco Talos بأن القراصنة إخترقوا خوادم شركة Avast المسؤولة عن تحميل تطبيق CCleaner وحقنها بالبرمجيات الخبيثة من أجل توزيعها على عدد لا يحصى من مستخدمي CCleaner. وإكتشف تحقيق Avast بأن تلك البرمجيات الخبيثة تستهدف على وجه التحديد الشركات التقنية الكبرى.
وكشف التحقيق بأن هذا عبارة عن هجوم إلكتروني متقدم تم إعداده لتسليم حمولة من البرمجيات الخبيثة لعدد من المستخدمين. وتظهر سجلات خوادم الشركة بأنه تم إرسال هذه الحمولة من البرمجيات الخبيثة إلى 20 حاسوب في نحو 8 مؤسسات. ومع ذلك، فقد عملت البرمجيات الخبيثة على جمع السجلات لأكثر من ثلاثة أيام فقط. وتقول شركة Avast بأن العدد الفعلي للحواسيب التي تلقت الحمولة من المرجح تكون بالمئات.
ولم تصدر شركة Avast أسماء الشركات التقنية الكبرى التي تعرضت للهجوم لأسباب الخصوصية، ولكنها تقول بأن هذه الشركات تتواجد في كل من الولايات المتحدة والمملكة المتحدة وتايوان واليابان وألمانيا.
شركة Avast تعمل الآن مع مؤسسات إنفاذ القانون لتتبع مصدر هذا الهجوم. ومن غير الواضح في الوقت الراهن ما إذا كان هذا الهجوم من أطراف يتلقون رعاية من إحدى الدول، ولكن هذا إحتمال لا تستبعده شركة Avast.
وكشف التحقيق بأن هذا عبارة عن هجوم إلكتروني متقدم تم إعداده لتسليم حمولة من البرمجيات الخبيثة لعدد من المستخدمين. وتظهر سجلات خوادم الشركة بأنه تم إرسال هذه الحمولة من البرمجيات الخبيثة إلى 20 حاسوب في نحو 8 مؤسسات. ومع ذلك، فقد عملت البرمجيات الخبيثة على جمع السجلات لأكثر من ثلاثة أيام فقط. وتقول شركة Avast بأن العدد الفعلي للحواسيب التي تلقت الحمولة من المرجح تكون بالمئات.
ولم تصدر شركة Avast أسماء الشركات التقنية الكبرى التي تعرضت للهجوم لأسباب الخصوصية، ولكنها تقول بأن هذه الشركات تتواجد في كل من الولايات المتحدة والمملكة المتحدة وتايوان واليابان وألمانيا.
شركة Avast تعمل الآن مع مؤسسات إنفاذ القانون لتتبع مصدر هذا الهجوم. ومن غير الواضح في الوقت الراهن ما إذا كان هذا الهجوم من أطراف يتلقون رعاية من إحدى الدول، ولكن هذا إحتمال لا تستبعده شركة Avast.
